|
【求助】W32.Inmota.Worm該怎麼解~?! 請問我中了W32.Inmota.Worm病毒,我去搜尋台灣賽門鐵克的網頁~ 都沒有發現這個病毒名稱,後來去國外的網站才有看到,可惜都是寫英文~ 我英文能力不是很好,有看沒有懂! 請求各位大大幫忙,該如何解開這病毒@_@~~ PS.OS為windows2000server |
別排斥英文喔,試著翻翻看吧^^ 下面是我硬翻的,我英文也不好~~ 一.關閉System Restore(系統是Windows Me/XP). 二.更新病毒碼 三.執行全系統掃描,並且刪除所有被偵測為W32.Inmota.Worm的檔案 四.刪除被增加到登錄檔裡頭的值(Symantec強烈建議備份登錄檔) 1.開始→執行→鍵入regedit→確定 2.到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 3.刪除"PowerPrifile"="rundl132 kenel.dll,PowerProfileEnable"的值 4.離開regedit PS:來源(英) [url]http://securityresponse.symantec.com/avcenter/venc/data/w32.inmota.worm.html[/url] |
[QUOTE][i]最初由 gosip 發表[/i] [B]別排斥英文喔,試著翻翻看吧^^ 下面是我硬翻的,我英文也不好~~ 一.關閉System Restore(系統是Windows Me/XP). 二.更新病毒碼 三.執行全系統掃描,並且刪除所有被偵測為W32.Inmota.Worm的檔案 四.刪除被增加到登錄檔裡頭的值(Symantec強烈建議備份登錄檔) 1.開始→執行→鍵入regedit→確定 2.到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 3.刪除"PowerPrifile"="rundl132 kenel.dll,PowerProfileEnable"的值 4.離開regedit PS:來源(英) [url]http://securityresponse.symantec.com/avcenter/venc/data/w32.inmota.worm.html[/url] [/B][/QUOTE] 感謝gosip兄~小弟我後來並沒有看到"PowerPrifile"="rundl132 kenel.dll,PowerProfileEnable的機碼說~ 還是因為我的系統是windows2000server~!? |
感謝分享 |
[QUOTE][i]最初由 Johnson 發表[/i] [B]感謝gosip兄~小弟我後來並沒有看到"PowerPrifile"="rundl132 kenel.dll,PowerProfileEnable的機碼說~ 還是因為我的系統是windows2000server~!? [/B][/QUOTE] 應該跟你是Win2K Server沒啥關係~~ 找一下你的電腦有無下列檔案 %Windows%\default.html<222 blank spaces>.pif %System%\default.html<222 blank spaces>.pif %Windows%\Rundl132.exe %System%\Rundl132.exe %Windows%\Gate.dll %System%\Gate.dll 如果沒有的話,應該就是解掉了吧~~ 至於沒找到該機碼..我也不知何解~~@@..再找一次看看^^ 位置 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 名稱 PowerPrifile 資料 rundl132 kenel.dll,PowerProfileEnable |
| 所有時間均為 +8。現在的時間是 02:49 AM。 |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。