|
||
|
Master Member
  
加入日期: Nov 2002 您的住址: 熱火爐
文章: 2,289
|
按左下方的"開始" -> "執行" 然後打上regedit
然後就開始找機碼囉.. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 找到位置後,把底下的"Windows"="C:\Msdos98.exe"給刪除.. 引用:
__________________
簽名檔及個人圖示設定關閉中 |
||||||||
2004-12-08, 07:17 AM
#21
|
|
|
Major Member
 加入日期: Apr 2004
文章: 165
|
參閱Norton網站
http://securityresponse.symantec.co...teal.eyoni.html 名稱: PWSteal.Eyoni 說明: PWSteal.Eyoni,是一個會竊取網站密碼的木馬程式, 寄生在瀏覽器Helper Object中,紀錄每一個經由IE開啟的網址和密碼。 類型:木馬 影響平台:Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows XP 解決方案: 1. 關閉「系統還原」(Windows Me/XP) 2. 更新您防毒軟體病毒定檔至最新 3. 將電腦重新啟動在安全模式或 VGA 模式 4. 做系統掃描,然後刪除被偵測為病毒的檔案 5. 刪除在登錄機碼增加的值 HKEY_CLASSES_ROOT\BhoPlugin.EyeOnIE HKEY_CLASSES_ROOT\BhoPlugin.EyeOnIE.1 HKEY_CLASSES_ROOT\TypeLib\{8CC52A5E-678C-441A-9F3A-7359DAE29EEE} HKEY_CLASSES_ROOT\Interface\{259C7FDA-02C2-4E14-ACD9-93FE5AA69B92} HKEY_CLASSES_ROOT\CLSID\{DDDC947A-43F1-446A-A257-632F3ABDC212} |
||
|
2004-12-08, 08:50 AM
#22
|
|
|
Major Member
加入日期: Apr 2004
文章: 165
|
網路找到的...
PWSteal.Trojan 網友說一: 1.先進入安全模式(一定要) 2.開始>執行>輸入regedit 3.HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Currentversion\Run 4.右邊會有一個名字叫loadxxx(我忘了叫什麼) 資料是顯示: c:\Program Files\rundll32.exe 把它刪除 5.再到檔案總管的c:\Program Files,把rundll32.exe跟install.log 刪掉 6.到C:\WINDOWS\SYSTEM32\ctldll.dll 也刪了它 7.清理資源回收筒 8.重開機,再掃毒一次,如果沒掃到就成功啦 網友說二 : 檢查C:\Program Files\中是否有rundll32.exe這個檔案.. 正確的檔案應該出現在windows目錄下的system32目錄中.. 所以這個是病毒..如果清不調,可以用安全模式登入,在清除它.. 當然,如果擔心改錯而造成當機,可以先改檔名,確定沒問題後再刪掉.. |
|
2004-12-08, 08:54 AM
#23
|
|
|
Major Member
加入日期: Feb 2002
文章: 113
|
想請問一下rundll32.exe這個檔案不是蠻重要的嘛??
它的功能是什麼 還有像這樣的木馬程式病毒 有沒有什麼掃毒軟體可以殺掉 因為像這樣的清毒程序對電腦不夠厲害的人來說,應該是困難又危險吧!? |
|
2004-12-27, 02:05 AM
#24
|
|
