Monday, January 7, 2008

PWSteal.Trojan 簡略移除方式

a.把系統自動還原功能關掉
b.重新開機, 進入安全模式.
c.執行 regedit 刪除 |HKEY_LOCAL_MACHINE\Software\Microsoft \Windows\CurrentVersion\Run 刪除關於 LoadMect1 的敘述
d.在安全模式中,把"中毒的檔案"刪掉
e.重開機即可!

如果您把中毒檔案刪除了..但系統其他部分卻未完整清除
一但重新開機之後原本被刪除的中毒檔案又再度出現

這時建議您先讓您的系統看的到副檔名
在資料夾上面選:工具-資料夾選項-檢視-顯示所有檔案和資料夾
把他打勾就可以看的到了

然後依照下列步驟逐步處理
(假設中毒的檔案名稱是C:\windows\system32 的SMSS.EXE)
1.關閉系統自動還原功能
2.進安全模式,到C:\windows\system32\目錄下,把SMSS.EXE刪掉
3.用記事本,建立一個檔名為SMSS.EXE的檔案,放在C:\windows\system32\目錄裡
4.把ct1dll.dll的屬性改為唯讀
5.重開機即可!

這樣你從開機,雖然會出現找不到SMSS.EXE的錯誤訊息
不過卻不會再有傳掉的檔案又出現而且又中毒的困擾了,
因為SYSTEM32的SMSS.EXE是我們新增的而且己改為唯讀,
病毒復蓋不了..提供給你參考!

當然 當您從安全的電腦複製好SMSS.EXE
要貼到您SYSTEM32目錄中時
最好也是在安全模式下執行這些動作
而且記得要先把我們新增的SMSS.EXE 去除唯讀屬性..
這樣會較安全順利一點..

No comments: