病毒:
提供者:桌子☺
情報地方:台灣論壇
受害人:桌子☺
症狀:我用avast! Antivirus 掃過了 沒有掃到甚麼病毒
也到這個線上掃毒網站掃過了,都把電腦用乾淨了
也把他的資料夾裡的東西用PowerRmv強制刪除 都OK了
但是還是有個地方刪不掉
右下角是它的圖示,不論按左鍵或按右鍵他就會直接連到它的網站
用工作管理員也抓不到它
這是連進去後的網站
關掉網頁時候出現的視窗
它會綁架首頁,即使改了回來
再開一次IE他還是一樣,然後不定時就會跳出廣告網頁要我購買它的防毒軟體
讓我玩全視窗的遊戲非常的不方便!時在是很討厭!!
要怎麼抓到它所存在的位置?
之前爬文好像有人有類似這種情形
不過它的解決方法不是很清楚
有沒有人能夠幫幫我
偵測防毒:avast! Antivirus
檔案:[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<VirusProtect 3.8><; "C:\Program Files\VirusProtect 3.8\VirusProtect 3.8.exe" /h>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<some><C:\Program Files\Video Add-on\icthis.exe>
<start><C:\Program Files\Video Add-on\isfmntr.exe>
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
<{8373a2e0-bdd0-42bd-b4ec-ba5451eb6607}><C:\WINDOWS\system32\moywh.dll>
RUN 的部份你應該剛剛就能刪除了,其他三個得手動。
該刪除的檔案
C:\WINDOWS\system32\moywh.dll
C:\Program Files\Video Add-on\isfmntr.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\VirusProtect 3.8\VirusProtect 3.8.exe
moywh 是掛在 EXPLORER 之下,若找到後想刪除可能要先關閉這個,再用工作管理員開資料夾來刪除。(當然也有 UNLOCKER 來幫忙)
另外有疑慮的是掛在 svchost 之下的
C:\WINDOWS\system32\dsnpstd.dll
你檢查電腦的這個檔案有沒有問題。
最後用反間諜軟體及防毒軟體全機掃瞄,把不正常的全部清除。
8 成的機會可以清除完畢。
這個就僅供參考了,畢竟這已經是「程式」級的,不是單純檔案木馬。
下載網址:
http://www.virprotect.com/?aff=1022
推荐榜
短消息
繁体中文
找回方式
手机版
广告招商
主页
手机版
界面风格
帮助
我的
搜索
申请VIP
在线客服(1)
