請問我中了W32.Inmota.Worm病毒，我去搜尋台灣賽門鐵克的網頁~
都沒有發現這個病毒名稱，後來去國外的網站才有看到，可惜都是寫英文~
我英文能力不是很好，有看沒有懂!
請求各位大大幫忙，該如何解開這病毒@_@~~

PS.OS為windows2000server

贊助商連結

別排斥英文喔,試著翻翻看吧^^
下面是我硬翻的,我英文也不好~~

一.關閉System Restore(系統是Windows Me/XP).
二.更新病毒碼
三.執行全系統掃描,並且刪除所有被偵測為W32.Inmota.Worm的檔案
四.刪除被增加到登錄檔裡頭的值(Symantec強烈建議備份登錄檔)
1.開始→執行→鍵入regedit→確定
2.到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3.刪除"PowerPrifile"="rundl132 kenel.dll,PowerProfileEnable"的值
4.離開regedit

PS:來源(英)
http://securityresponse.symantec.com/avcenter/venc/data/w32.inmota.worm.html

最初由 gosip 發表
別排斥英文喔,試著翻翻看吧^^
下面是我硬翻的,我英文也不好~~

一.關閉System Restore(系統是Windows Me/XP).
二.更新病毒碼
三.執行全系統掃描,並且刪除所有被偵測為W32.Inmota.Worm的檔案
四.刪除被增加到登錄檔裡頭的值(Symantec強烈建議備份登錄檔)
1.開始→執行→鍵入regedit→確定
2.到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
3.刪除"PowerPrifile"="rundl132 kenel.dll,PowerProfileEnable"的值
4.離開regedit

PS:來源(英)
http://securityresponse.symantec.com/avcenter/venc/data/w32.inmota.worm.html
感謝gosip兄~小弟我後來並沒有看到"PowerPrifile"="rundl132 kenel.dll,PowerProfileEnable的機碼說~
還是因為我的系統是windows2000server~!?

感謝分享

最初由 Johnson 發表
感謝gosip兄~小弟我後來並沒有看到"PowerPrifile"="rundl132 kenel.dll,PowerProfileEnable的機碼說~
還是因為我的系統是windows2000server~!?

應該跟你是Win2K Server沒啥關係~~

找一下你的電腦有無下列檔案
%Windows%\default.html<222 blank spaces>.pif
%System%\default.html<222 blank spaces>.pif
%Windows%\Rundl132.exe
%System%\Rundl132.exe
%Windows%\Gate.dll
%System%\Gate.dll
如果沒有的話,應該就是解掉了吧~~

至於沒找到該機碼..我也不知何解~~@@..再找一次看看^^
位置 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
名稱 PowerPrifile
資料 rundl132 kenel.dll,PowerProfileEnable