2010年12月17日 星期五

病毒名稱:Infostealer.Lineage處理方式

移除步驟如下

關閉WindowsXP的還原系統
桌面-->我的電腦->按滑鼠右鍵->內容->系統還原->關閉所有磁碟上的系統還原系統還原。
更新防毒程式。
重新開機進入安全模式
開機時請按F8
進入安全模式。
用防毒軟體開始掃描電腦,並刪除以中毒之檔案。
修改註冊檔案
開始->執行->輸入regedit->確定
找到 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
刪除以下資料(右框中)
"[Random Name]" = "%ProgramFiles%\rundll32.exe"
"[Random Name]" = "%ProgramFiles%\explorer.exe"
"[Random Name]" = "%ProgramFiles%\Internat.exe"
"[Random Name]" = "%windir%\rundll32.exe"
"[Random Name]" = "%windir%\Internat.exe"


重新開機。
完成。

沒有留言:

張貼留言

《伺服器大搬家:IT人的前置準備指南》 #IT人搬機房生存指南 #Server搬家前置作業 #從備份到線路標記:IT搬家手冊

  要說 IT 人生最刺激的瞬間,莫過於「機房搬家」——這不是 IKEA 的組裝家具,而是幾十台伺服器、交換器、NAS 跟一堆纜線的大型拔河比賽。搬不好,隔天老闆就會問:「為什麼公司網站現在看起來像考古遺址?」 1. 備份是你的護身符 搬家前,第一件事不是租卡車,而是備份!...