[公告] 痞客豐年終!萬元禮券限量送~[公告] 第一屆痞客邦金點賞登場!2014年最有影響力的部落格即將揭曉[公告] 痞客邦新服務上線 每日星座運勢測算【得獎名單公佈】[公告] 痞客邦應用市集全新改版![公告] 痞客邦「應用市集」新 App 上架-iFontCloud Professional

前幾天閒來無事叫我的「卡車司機」開一下卡車,居然就找到了這支頑劣的病毒,雖然沒有很大的傷害,但還是掃除為妙!


清除Worm.Win32.Delf.aj病毒


※Worm.Win32.Delf.aj:此為卡巴斯基代號,其他防毒軟體的名稱可能不同!但是只要你可以在電腦裡找到下列檔案,就代表你中毒了!(卡巴斯基自己刪除不乾淨喔!會復活~)


病毒檔案:usbmons.dll (在電腦)
                    usbmons.dll.0DEL.VIR (在電腦,不一定有)
                    KB20060111.exe (在電腦,不一定有)
                    wincfgs.exe (在電腦)
                    RECYCLER資料夾 (在隨身碟,隱藏)
                    autorun.inf (在隨身碟,隱藏)
                    Desktop.ini  (在隨身碟,隱藏)


病毒登錄檔:[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant]
            "000"="wincfgs.exe"
     "001"="KB20060111.exe"
     "002"="usbmons.dll"
     "003"="wincfgs"
     "004"="KB20060111"
     "005"="Svchost"
     "006"="componentmanager.exe"
     "007"="themes"
     "008"=".msstyles"
     [HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604]
     "000"="C:\\WINDOWS\\system32\\usbmons.dll.0DEL.VIR"
            (只列出部分)


清除開始!


※請先插入隨身碟:因為只要任何一方(電腦或隨身碟)有病毒就會不斷互相感染,所以必須插好隨身碟一起處理!(被此隨身"插"過的電腦都中了,"插"過此電腦的隨身碟也中了)


※我的電腦→工具→資料夾選項→"檢視"籤頁→"取消勾選"隱藏保護的作業系統檔案→
"選取"顯示所有檔案資料夾→套用→確定


1.利用「Ctrl+Alt+Delete」叫出"工作管理員"→在"處理程序"籤頁找到"wincfgs.exe"→結束處理程序


2.開始→搜尋→輸入「usbmons.dll」→將目標刪除(usbmons 和 usbmon 不同,請認明"s")
P.S.結束wincfgs.exe處理程序後usbmons.dll應該就不會被鎖定,而可以順利刪除,如果不能刪除請使用「Unlocker」刪除(下載點:Blog左欄)


3.開始→搜尋→輸入「usbmons.dll.0DEL.VIR」→將目標刪除


4.開始→搜尋→輸入「KB20060111.exe」→將目標刪除


5.開始→搜尋→輸入「wincfgs.exe」→將目標刪除


6.開始→執行→輸入「msconfig」→"啟動"籤頁→"取消勾選"wincfgs→確定→暫時"不要"重新啟動


7.我的電腦→隨身碟→刪除隱藏的三個檔「RECYCLER資料夾、autorun.inf、Desktop.ini」
  (建議先保留RECYCLER資料夾)


8.開始→執行→regedit→編輯→尋找→輸入「KB20060111.exe」→搜尋會將你直接帶到該登錄值位置
此時KB20060111.exe會在右欄的位置,
而左欄則是HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603 的位置
請在左欄「Search Assistant」的位置按右鍵→匯出→自行選地方保存→匯出完以後就在
左欄「Search Assistant」的位置按右鍵→刪除→是


9.重新開機!


10.開始→搜尋→輸入「usbmons.dll」→沒找到,恭喜!清除完成!


附錄:Unlocker的用法
遇到被鎖定的檔案時很好用!
安裝完以後,常駐程式區會出現「仙女棒一支」,在你想要刪除的檔案上按右鍵→Unlocker→全部解鎖→再刪除一次檔案→就可以刪除了!


 


 


 


 

Posted by 修 at 痞客邦 PIXNET 留言(0) 引用(1) 人氣()


open trackbacks list Trackbacks (1)

  • bentley systems

    你有隨身碟嗎?你很可能已經中毒了! @ 依利諾的自言我語 :: 痞客邦 PIXNET ::

留言列表 (0)

Post Comment

You haven’t logged in yet, please use guest status to leave message. You can also log in with above service account and leave message

other options