close
狀況:
今天處理了2台電腦,原因都是開網頁後,網頁會自己關掉,甚至再也打不開
原因:
中了病毒
1.在註冊檔的 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks的右側窗格中,會多了二行機值
{42C50607-D944-41A9-9B67-720AFBE8C22C} 和
{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}
2.而在clsid裏,會多出
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42C50607-D944-41A9-9B67-720AFBE8C22C}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}
{B03A4BE6-5E5A-B9B3-483E-C484D4B20B72}
3.在Hkey_Current_User\Software\Microsoft\Windows\Current Version\Run 右邊窗格中會多出
[coolsos] C:\WINNT\system32\aqoeerw.exe
4.會多出以下檔案
c:\windows\system32\a.exe
c:\windows\system32\agoeerw.exe
c:\windows\system32\softqq0.dll
C:\WINDOWS\Debug\xmlDown.dll
在每個磁碟機會多出
autorun.inf
nyat.exe
t2jl.exx
解決:
用我的r-v-all.exe 即可解決
全站熱搜
留言列表
