http://www.atribune.org/ccount/click.php?id=4
執行後按 Scan for Vundo
掃描完按 Remove Vundo
修復過程桌布會消失 然後會重開機
進安全模式,執行SRENG
進入Boot Items→Registry,刪除以下機碼(有些可能會不見)
{C9EACC3E-25D3-41D9-8575-410FD86DD685}
{816880B7-F630-4FEE-BACA-61F953AE28FD}
{894C0068-46AC-4F59-A140-EDE0DABA776C}
{334D3F3B-ECAF-475E-B42E-BD55916E60D0}
{5CEA2D14-E3C1-4EA7-BCFD-C79FC6EF28A7}
{C47B9ECE-41D4-4ECD-BDDA-E17D068D99C2}
WinlogonNotify: ssqrp
WinlogonNotify: wvutttu
進入SYSTEM REPAIR→BROWSER ADD-ONS,在CLSID 1欄上按一下
刪除以下機碼(有些不只一個)
{4ED51AB1-952C-49D2-A792-0D8D89693420}
{C47B9ECE-41D4-4ECD-BDDA-E17D068D99C2}
上傳 C:\vundofix.txt
掃新的 SRENG
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.168.173.33
> -------------------------------------------------------------------------- <
作者: olliekr (Pascal Van Eijk!) 看板: AntiVirus
標題: Re: [Log ] MSN中毒
時間: Sat Mar 17 00:46:46 2007
小JJ別介意 分享個「專殺」Vundo的方法
去看置底文下載Combofix,放到C:底下
開始→執行
輸入C:\combofix.exe /v jkhff khfdcax
把產生的LOG上傳
/v後面接的就是你認定是vundo的DLL的檔名
本例中雖然只有jkhff.dll出現在Winlogon Notify
但是VundoFix告訴你khfdcax.DLL也有問題 所以一起加入
Vundo的辨認特色就是BHO跟Winlogon Notify指向相同DLL
改過檔名的HJT/SRENG都可以偵測到,不然ComboFix也會跟你說有怪異的Winlogon Notify
處理流程大致上就是 VUNDOFIX→CF移除殘餘機瑪
下載