close
真苦命...都已經改用Firefox了,居然還中了這種病毒 
之前已經發現就算是用火狐開網頁,IE也會自動跳出來並跑出廣告...
先查出病毒本身的檔案,之後整整花了2~3小時才發現這個病毒的名稱。
我根本不知道什麼時候中的毒....神奇的是,居然連F-Secure都沒有掃到
其實本來只要把備份的東西灌回去就好了,沒想到的是...我居然只記得把只裝了windows的備份移走,而傻傻的把其他備份留在新硬碟裡面,就把新硬碟分割成三個...
後果就是.....那兩個備份消失了
因為這樣,所以才用google搜尋砍這病毒的辦法....
其實這個算是一種「惡意廣告病毒」,所以才會每隔3~5分鐘都會自動跳出廣告來,就算用火狐也是一樣情形。
中了之後會跑出三個檔案:
C:\WINDOWS\system32\msplus.dll
C:\WINDOWS\system32\quartz32.dll
C:\WINDOWS\system32\wshcon32.dll
其實我在手動砍這三個檔之前,還裝上金山毒霸來掃一次,有發現到msplus.dll這個檔是病毒,所以就用金山砍了這個。
(在還沒安裝之前,跑到火狐討論區看了一下,才發現原來還有一個木馬在同個目錄下:winlogin.exe,直接手動砍掉了。)
我還很聰明的先跑到 C:\WINDOWS\system32 下找到最近修改日期的檔案,確認遺留下來的quartz32.dll和wshcon32.dll確實還存在,而且修改日期就是這兩天。
然後按照google的手動刪除法,成功的砍掉quartz32.dll,而wshcon32.dll卻在執行中.... 明明檔案管理員裡面沒有執行這個檔案...可是卻是可以改名的執行中檔案.....
(現在發現不能砍大概是因為這個檔案跟TCP/IP有關的緣故。)
總之,先用從網上抓的LSPFix.exe這個檔案把剩下這個修復;之後改名並在重新開機到安全模式之下,這個檔案就成功的被我砍掉了。
砍掉之後執行WinsockXPFix.exe(同樣從網上抓的)好修復TCP/IP的鍵值(所以不用修改註冊表)並重開機。
目前.....連線已超過半個小時了,沒有任何廣告跑出來!
確定已經成功砍掉了!!!
同樣是前幾天,也中了個DeskAdTop(中搜的流氓軟件),這個跟Adware.Roogoo比起來好砍多了。
這東西是默認安裝在 C:\Program Files\DeskAdTop 下,打開後會看到一個反安裝程序,點擊後照著輸入它給的驗證碼。
其實這一步驟並不是反安裝,而是讓你可以自己砍掉這個檔案夾。接著就回到Program Files之下,把這個檔案(DeskAdTop)砍掉。
最後,把IE關掉。在註冊表裏面尋找任何有DeskAdTop和deskipn的鍵值(我是直接先找DeskAdTop,砍光後也沒發現有deskipn),把找到的這些都砍掉就大功告成!
最近真的太常用連到不知名大陸網站下載BT或一些軟體了.....八成就是這樣所以中了這些不知所謂的病毒。
好險網上也都有補救辦法....不然我真的要把clean windows的備份裝回去,而後就要用4~5小時安裝需要的軟體了。
(把這些東西清一清,不要的砍一砍,準備再次備份囉~)
之前已經發現就算是用火狐開網頁,IE也會自動跳出來並跑出廣告...
先查出病毒本身的檔案,之後整整花了2~3小時才發現這個病毒的名稱。
我根本不知道什麼時候中的毒....神奇的是,居然連F-Secure都沒有掃到
其實本來只要把備份的東西灌回去就好了,沒想到的是...我居然只記得把只裝了windows的備份移走,而傻傻的把其他備份留在新硬碟裡面,就把新硬碟分割成三個...
後果就是.....那兩個備份消失了
因為這樣,所以才用google搜尋砍這病毒的辦法....
其實這個算是一種「惡意廣告病毒」,所以才會每隔3~5分鐘都會自動跳出廣告來,就算用火狐也是一樣情形。
中了之後會跑出三個檔案:
C:\WINDOWS\system32\msplus.dll
C:\WINDOWS\system32\quartz32.dll
C:\WINDOWS\system32\wshcon32.dll
其實我在手動砍這三個檔之前,還裝上金山毒霸來掃一次,有發現到msplus.dll這個檔是病毒,所以就用金山砍了這個。
(在還沒安裝之前,跑到火狐討論區看了一下,才發現原來還有一個木馬在同個目錄下:winlogin.exe,直接手動砍掉了。)
我還很聰明的先跑到 C:\WINDOWS\system32 下找到最近修改日期的檔案,確認遺留下來的quartz32.dll和wshcon32.dll確實還存在,而且修改日期就是這兩天。
然後按照google的手動刪除法,成功的砍掉quartz32.dll,而wshcon32.dll卻在執行中.... 明明檔案管理員裡面沒有執行這個檔案...可是卻是可以改名的執行中檔案.....
(現在發現不能砍大概是因為這個檔案跟TCP/IP有關的緣故。)
總之,先用從網上抓的LSPFix.exe這個檔案把剩下這個修復;之後改名並在重新開機到安全模式之下,這個檔案就成功的被我砍掉了。
砍掉之後執行WinsockXPFix.exe(同樣從網上抓的)好修復TCP/IP的鍵值(所以不用修改註冊表)並重開機。
目前.....連線已超過半個小時了,沒有任何廣告跑出來!
確定已經成功砍掉了!!!
同樣是前幾天,也中了個DeskAdTop(中搜的流氓軟件),這個跟Adware.Roogoo比起來好砍多了。
這東西是默認安裝在 C:\Program Files\DeskAdTop 下,打開後會看到一個反安裝程序,點擊後照著輸入它給的驗證碼。
其實這一步驟並不是反安裝,而是讓你可以自己砍掉這個檔案夾。接著就回到Program Files之下,把這個檔案(DeskAdTop)砍掉。
最後,把IE關掉。在註冊表裏面尋找任何有DeskAdTop和deskipn的鍵值(我是直接先找DeskAdTop,砍光後也沒發現有deskipn),把找到的這些都砍掉就大功告成!
最近真的太常用連到不知名大陸網站下載BT或一些軟體了.....八成就是這樣所以中了這些不知所謂的病毒。
好險網上也都有補救辦法....不然我真的要把clean windows的備份裝回去,而後就要用4~5小時安裝需要的軟體了。
(把這些東西清一清,不要的砍一砍,準備再次備份囉~)
全站熱搜
留言列表
芒果的敗家記事 (6)
