最近剛解完小弟電腦上的一個會藏在隨身碟的木馬，把經驗跟大家分享一下， 請多指教，謝謝。 病徵: 1.隨身碟裡會有 sxs.exe (圖示:柯南的頭) 2.system32\ 裡出現三個 jvmlts.exe jvmlts.dll QQhx.dat 3.它會強制修改WIN的registry ，讓你的電腦無法顯示隱藏檔。 4.某些防毒軟體會被它弄爆，電腦資源被吃光。 PS: 病毒未發作前一切正常，當它自動出現第一個奇怪的網頁時病毒才開始作用。 感謝板友 meletor 提醒一個步驟: 請先執行14927篇J大提供的執行檔(關掉預讀隨身碟 的功能)，再執行下列步驟。 解法: I. 下載 icesword 及 sreng (請愛用google) II. 到安全模式下(請先關閉 系統還原) III. 執行icesword -> 點左邊那一直排中的「Process」 -> 右邊那一大欄 中出現紅色一行為 : jvmlts.exe 請對它按右鍵 關掉它! IV. 再選介面最左下角「File」，然後從左邊找路徑到 WINDOWS\system32\ 下， 找上面 「病徵」 中所提到三個病毒 1.jvmlts.exe 2.jvmlts.dll 3.QQhx.dat 找到後皆按右鍵殺掉。 V. 把你常用的隨身碟插上，用 icesowrd 將裡頭的 autorun.inf 及 sxs.exe del掉。 VI. 接著請開啟 sreng -> Boot Items ， shells 這一行會變紅，點選它 並選 「edit」。 value: 的地方 將 Explorer.exe 後面的文字刪掉。 Ex: Value: explorer.exe VII. sreng -> System Repair -> Auto Repair Final : 重開機 PS: 請確認您的隨身碟裡沒有其怪的檔案 (若有Recyled目錄 請把裡面的東東也砍掉:P) The End~ 若有錯誤請指正 謝謝 希望對大家有點幫助。 Orz -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.35.50.14 ※ 編輯: Lawnchern 來自: 218.35.50.14 (01/08 13:22) ※ 編輯: Lawnchern 來自: 218.35.50.14 (01/08 13:23)