最近有一位朋友,硬碟及USB 都是病毒,至於是何種毒,我就不便多說,用 Ad-Aware 及 Norton 掃了都沒用,於是就手動解毒
1. 以 "開始" > "執行" > 打入 "regedit" > "確定" ,這時候會彈出 registry 的視窗
2. 到以下兩個位置
[HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run] 及
[HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run]
看看裡面是否有 xxxxx.exe 檔但 xxxxx 的命名方式是不規則,不是你唸的出來的
假如有,就殺掉這個 registry,然後重開機
3. 開機完再以 "開始" > "執行" > 打入 "regedit" > "確定",這時候會出現 Dos 的命令列,請用下列方式執行命令
C:\> cd \
C:\>dir *.* /a/p
若此時可以看到 autorun.inf 檔,表示可能已經中毒了。若還有看到 xxxxx.exe 檔,那就真的中毒了。這時候要手動刪除病毒,必須執行下列命令
C:\> attrib -s -h -r autorun.inf
C:\> del autorun.inf
C:\> attrib -s -h -r xxxxx.exe (可能不只一個檔案)
C:\> del xxxxx.exe
若你有 C: D: E: ,必須用相同步驟刪除 D: 與 E: 上的 USB 病毒
4. 若你有 USB 碟,按住 "Shift" 然後插入 USB 碟,等 5 秒後再放開。假設 USB 碟為 F:,用以下命令偵測病毒
C:\> F:
F:\> dir /a/p
要刪除病毒,用以下命令刪除
F:\> attrib -s -h -r autorun.inf
F:\> del autorun.inf
F:\> attrib -s -h -r xxxxx.exe (可能不只一個檔案)
F:\> del xxxxx.exe
5. 刪除完後重開機,再用 step 2,3 去偵測是否有 USB 病毒,若沒有,表示 USB 病毒已刪除。若還有,則需要找專家幫忙了,因為有可能是變種 USB 病毒了
No comments:
Post a Comment