※ 引述《olliekr (歐哩)》之銘言:
: 1. 關閉系統還原 進入安全模式 用Hijackthis修復以下機碼
: F2 - REG:system.ini: Shell=Explorer.exe javanet.exe
: F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,javanet.exe
: O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
: O4 - HKCU\..\Run: [Internat.exe] internat.exe
: O4 - HKCU\..\Run: [AWMON] "D:\disk1\木馬1\Ad-Watch.exe"
: O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe
: O14 - IERESET.INF: SEARCH_PAGE_URL=
: O14 - IERESET.INF: START_PAGE_URL=
: O17 -
: HKLM\System\CCS\Services\Tcpip\..\{C374A69A-CD01-4A61-AD0D-C9021BFF0A3C}:
: NameServer = 10.253.249.22
: 2. 繼續在安全模式下 使用Killbox刪除上述機碼中出現的檔案(顯示隱藏檔)
: 如果找不到檔案 則回正常模式再找找看,如果還是沒有就算了
: 這兩個不認得話也砍了
: C:\Program Files\HSP\ApServer\EIDScktSrvr.exe
: C:\PROGRA~1\HSP\ApServer\ApServer.exe
: 不要砍到system.ini explorer.exe userinit.exe
: 3. 重新開機進入正常模式 看看情況如何
: 如果好了 回來推個文讓我高興一下
: 如果還是有問題 也請繼續回報新LOG檔 讓大家一起解決
刪掉後notron仍無法開啟...
不過在網路上發現中了JAVANET.EXE檔案病毒的解法
首先要進安全模式,把所有javanet的相關檔案都刪除
a.按下「開始」,然後按下「執行」。
b.輸入 regedit 然後按下「確定」。
c.跳到這個鍵:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices
d. 刪除右邊窗格中的值:
"MS Java for Windows XP & NT" = "javanet.exe"
e.跳到這個鍵:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windlogon
f. 刪除右邊窗格中的值:
"Shell" = "Explorer.exe javanet.exe"
"Userinit" = "%System%\userinit.exe,javanet.exe"
g.跳到這個鍵:
HKEY_CURRENT_USER\Software\Microsoft\Windows
h. 刪除右邊窗格中的值:
"JavaNet" = "rBot v 2 a.k.a. the next generation (working on winXP SP2)"
i. 結束畫面並重新開機。
我照上面的步驟刪完後就可以正常使用notron了
希望能對大家有用
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.199.163