angelfish
2006-01-19, 04:15 PM
:corkysm: 他會在system32下產生rofl.sys,進入安全模式刪掉有關的登錄碼跟該檔案,重開機後又自動重生了,救命呀
贊助商連結
贊助商連結
贊助商連結 angelfish 2006-01-19, 04:15 PM :corkysm: 他會在system32下產生rofl.sys,進入安全模式刪掉有關的登錄碼跟該檔案,重開機後又自動重生了,救命呀 贊助商連結 u11738 2006-01-19, 09:49 PM :corkysm: 他會在system32下產生rofl.sys,進入安全模式刪掉有關的登錄碼跟該檔案,重開機後又自動重生了,救命呀 這似乎不是病毒全名喔,請補齊一下... 另外,順便補充以下資訊喔: 1.中毒檔案檔名 2.中毒檔案所在路徑 3.所使用的防毒軟體品牌與版本 若是木馬病毒的話,可參考這篇 (http://ms91.nttu.edu.tw/~u9103010/ht.doc) ,利用hijack this掃描,以協助 判毒與解毒唷!不會判讀的話,可將紀錄 檔完整的貼上來,我再幫您處理。 angelfish 2006-01-20, 11:48 AM 這似乎不是病毒全名喔,請補齊一下... 另外,順便補充以下資訊喔: 1.中毒檔案檔名 2.中毒檔案所在路徑 3.所使用的防毒軟體品牌與版本 若是木馬病毒的話,可參考這篇 (http://ms91.nttu.edu.tw/~u9103010/ht.doc) ,利用hijack this掃描,以協助 判毒與解毒唷!不會判讀的話,可將紀錄 檔完整的貼上來,我再幫您處理。 前面在加一個BACKDOOR 掃毒只有卡巴斯基掃的到,諾盾掃不出來真爛 :mad: u11738 2006-01-20, 08:30 PM 前面在加一個BACKDOOR 掃毒只有卡巴斯基掃的到,諾盾掃不出來真爛 :mad: 嗯...各家各有所司,可互補最好了! 這似乎不是重點喔,若想解毒的話, 請補充資料囉! ayoyo8927 2006-01-23, 09:34 AM 1.左下角開始→設定→控制台→新增及移除程式→將其奇怪<疑似>若沒有可以進行下一個....軟體移除 2.再到C槽中→program files→找尋有無rolf.sys→刪除之 3.若無法刪除....就要重新開機後...按F8進入到安全模式中....將其刪除 4.左下角開始→執行→regedit→編輯→尋找→輸入rolf.sys→刪除之→找到就刪除→可以利用F3快捷鍵→尋找下一個→刪除OK 5.HKEY_LOCAL_MACHINE@SOFTWARE@Microsoft@Windows@CurrentVersion@Run ◎查看有無亂碼或是奇怪的名稱→將其刪除 6.重新開機即可 |
|