沒想到才剛幫母親解完毒,自已馬上就又中毒,
真是太不小心了,話說現在病毒還滿厲害的,
只是拿隨身碟點兩下,就中了...@"@
而且 還一次中兩個....
這次的病毒我的avast其實有掃出來,但是它就是無法解,
只要重開機,就一直出現"中毒訊息.."
雖然它說不必驚慌,但連續兩次重開機並且在開機時自動掃瞄都還是無效的情況下,我不得不驚慌...
其實網上已經流傳了解決 lhgiyit0.dll 的方法如下
出處:http://blog.xuite.net/littlepan/Rocksoulforever/22319687
刪除方式:
[一]
[開始/執行]
輸入「regedit」開啟「登錄編輯式」,
依序找到「HCU\Software\Microsoft\Windows\CurrentVersion\Run」,在「dorfgwe」這個機碼按右鍵〔刪除〕機碼。
[二]
[開始/所有程式/附屬應用程式/命令提示字元]開啟一個「DOS視窗」。(就是執行cmd)
c:
cd \windows\system32
attrib -s -h -r uret*.exe
del uret*.exe
attrib -s -h -r lhg*.dll
del lhg*.dll
cd \
attrib -s -h -r autorun.inf
del autorun.inf
attrib -s -h -r 6vu*.com
del 6vu*.com
6VU*.COM DGF.EXE 等都是其病毒名稱。
d: 同以上c:作法刪除autorun.inf和xxxx.com
e: f: g: 如果還有的話也一樣
以上可以用複製貼上直接在cmd中執行。
上面的attrib就是更改檔案的屬性,
用來把病毒隱藏或是防寫屬性給去除掉。
另外,我想有一些人可能不知道HCU在那裡,其實HCU就是HKEY_CURRENT_USER。
這個dorfgwe要將它刪掉
接下來我在執行 del lhg*.dll 時,發現它被鎖住無法刪掉,就用unlocker看一下,發現好像大家都會用到它...真的貪心的毒呀~
不過在這裡全部解鎖好像沒什麼用,我的作法是重開機後,再將它刪去。
當我執行完上面的動作後,重開機理論就應該沒事了(我母親的電腦是如此)~ 但是我就沒有那麼幸運了,重開機後又出現
按刪除後再去看,剛才刪的lhgiyit0.dll 相關檔案,又再次復活,
這種感覺就像你打敗魔王準備看最後勝利動畫時,魔王又復活一樣機車....
拜請google大神後發現cdaudio.sys 其實就是kavo病毒,因為之前有幫母親解過,所以還留著kavo_killer,執行看看果真有效。
難得中一次防毒軟體還無法解的毒,還是復合病毒,希望這次的經驗可以分享給其他人囉~
沒有留言:
張貼留言