電腦掃毒後發現病毒主要都藏在
C:\WINDOWS\system32\godert0.dll.和C:\WINDOWS\system32\lhgjyit0.dll裡,無法刪除。
公司電腦出現的中毒現象是:隱藏檔案無法顯示,防毒軟體無法更新。
我自家的電腦是出現:cpu使用率100%,防毒軟體無法更新,但是cpu的問題重開機幾次就會好轉。
下了很多掃毒軟體還是無法解決,一些簡易的刪毒程式也無法作用,看來好像只能用手動解毒法,但小女子對電腦程式一概不通,有些高手貼的解毒方法(如下)
--------------------------------------------------------
a. 重開機進入Windows安全模式, 執行Regedit將\HKEY_USERS\S-1-5-21-
xxxxxx\Software\Microsoft\Windows\CurrentVersion\Run機碼內的kacsde.exe與uret463.exe刪除.
b. 將以下dos command寫入批次檔中執行
attrib -s -h -r c:\windows\system32\uret463.exe
del c:\windows\system32\uret463.exe
attrib -s -h -r c:\windows\system32\kacsde.exe
del c:\windows\system32\kacsde.exe
attrib -s -h -r c:\windows\system32\godert1.dll
del c:\windows\system32\godert1.dll
attrib -s -h -r c:\windows\system32\lhgjyit0.dll
del c:\windows\system32\lhgjyit0.dll
attrib -s -h -r c:\windows\system32\lhgjyit1.dll
del c:\windows\system32\lhgjyit1.dll
attrib -s -h -r c:\6vu680.exe
del c:\6vu680.exe
attrib -s -h -r d:\6vu680.exe
del d:\6vu680.exe
c. 將
HKEY_LOCAL_MACHINE\Software\Microsoft\windows\CurrentVersion\explorer\Advanced\Folder\Hidden\SHOWALL,將CheckedValue鍵值修改為1, 並確認類型為RED_DWORD, 非REG_SZ
---------------------------------------------------
我完全看不懂....><
不知道有沒有哪位好心的高手能詳細的告訴我如何手動解毒,如果能附上圖文說明依步驟一步驟教我更是感激不盡!!!!
(誠懇獻上20點)
To 小強: 感謝您的解說,剛剛試過一次後重開機防毒軟體沒有再叫了,但是執行當中我還是有些疑問,而且防毒軟體還是無法更新。 1.xxxxxx指您的使用者名稱 執行後會有一個視窗 找到上方一長串的東西 點一下右邊會有東西跑出來 點一下uret463.exe 按delete => 這個步驟我找不到您說的上方一長串東西,點一下右邊有東西跑出來,不過我按照HKEY_USERS\S-1-5-21-xxxxxx\Software\Microsoft\Windows\CurrentVersion\Run這個路徑找到了那兩個檔案並刪除,不知道這樣有無錯誤?
2.在執行批次檔那個步驟,我輸入了那一大堆英文字,但是我有疑問的是像打完這行attrib -s -h -r c:\windows\system32\uret463.exe後要打del c:\windows\system32\uret463.exe這行,我以為按enter會換下一行,結果又要重打,所以我在這兩行間以空白鍵分開,不知道這樣是不是有問題?還是那一大串英文字根本不需要分行空白,一直打下來就可以了? 3.在打完所有英文字後,需要按enter嗎?還是打完它就會自動執行了? 因為我打完就把視窗關掉,好像有點怪怪的...
感謝小強和益民, 下載新的小紅傘後第一次的更新已經沒問題了。 (但是如果之後有更新不知道會不會又出亂子 ><) 另外, 我已經將電腦再重新掃毒一次, 但是依舊發現病毒, 病毒訊息如下:
The file 'C:\gxul.com' contained a virus or unwanted program 'TR/PSW.Magania.aul' [trojan] TR/PSW.Magania.aul [trojan]' detected in file 'C:\System Volume Information\_restore{7DA4AFEE-6E38-4CB2-9658-0501C70A82EF}\RP8\A0003291.exe.
TR/PSW.Magania.aul [trojan]' detected in file 'C:\System Volume Information\_restore{7DA4AFEE-6E38-4CB2-9658-0501C70A82EF}\RP8\A0003295.com. 請問兩位高手該如何解決?
又發現一隻 The file 'C:\Qoobox\Quarantine\C\WINDOWS\system32\uret463.exe.vir' contained a virus or unwanted program 'TR/PSW.Magania.aul' [trojan]