Re: [問題] 中毒喇 中毒喇 >"<
以下是小妹我在Google上找到的解套方案~PO上來 以防有人跟我一樣倒霉~
基本上我做到第2個步驟-要找跟win32.exe有關的檔案就都找沒有了~
因為我之前已經在隔離所直接刪除病毒了~我想應該沒事情了吧 =.=
用F-Secure線上掃毒+自家的SYMANTEC掃了好幾遍~都乾淨的~
密碼也改了~現在就.....禱告好了~我的財產~~~XD~
-------------解毒方案---------------解毒方案--------------解毒方案------------
Backdoor.Darkmoon
此木馬在植入系統之後,會開啟您的後門(ports 6868 與 7777),
藉此將您電腦內的資料與密碼往外傳出。
解除方法
1)關閉系統還原:
對我的電腦點右鍵->內容->系統還原->把關閉系統還原打勾。
清理還原備份資料夾:
開始->所有程式->附硬屬程式->系統工具->磁碟清理-
選擇C碟->點下ok->更多選項->清理系統還原點一下。
2).使用HijackThis(免安裝) 可以掃瞄清除個機碼。
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
下載後解壓縮,執行選用 "Do a system scan only"
掃瞄完後,把 有關win32.exe 打勾就好,其他的不要勾,然後按 "fix checked" -> yes
3)點選開始->執行->輸入regedit->點下ok->
點下左邊HKEY_LOCAL_MACHINE的+符號->點下左邊SYSTEM的+符號->
點下左邊CurrentControlSet的+符號->點下左邊Services的+符號->
點下左邊dmserver的+符號->點下左邊Parameters的資料夾->對右邊的ServiceDll點兩下,
把資料最後面的Yxgunlzu.dll或者Yjbplcow.dll改回成dmserver.dll->點下ok。
4)點選開始->執行->輸入regedit->點下ok->
點下左邊HKEY_LOCAL_MACHINE的+符號->點下左邊SYSTEM的+符號->
點下左邊CurrentControlSet的+符號->點下左邊Services的+符號->
在左邊尋找是否有Yxgunlzu或者Yjbplcow的資料夾,有則將之移除(右鍵->刪除)。
5)點選開始->執行->輸入regedit->點下ok->
點下左邊HKEY_LOCAL_MACHINE的+符號->點下左邊SYSTEM的+符號->
點下左邊CurrentControlSet的+符號->點下左邊Enum的+符號->
點下左邊Root的+符號,
在左邊尋找是否有LEGACY_Yxgunlzu或者LEGACY_Yjbplcow的資料夾,
有則將之移除(右鍵->刪除)。
6)去Windows資料夾下尋找___.exe, mydll.exe, win32.exe, win32log.dat,
有找到則將之殺除。
7)去Windows\System32資料夾下尋找 Yxgunlzu.dll, sYjbplcow.dll有找到則將之殺除。
註:windows 95/98/me的使用者請至Windows\system下尋找。
8)去Windows\system32\drivers資料夾下尋找 Yxgunlzu.sys, sYjbplcow.sys
有找到則將之殺除。
註:windows 95/98/me的使用者請至Windows\system\drivers下尋找。
9)對我的電腦點右鍵->內容->系統還原->把系統還原重新開啟回去。
10)有空請再去掃毒一次確保木馬殘餘檔已全被清除。
P.S 在沒確定做好2~5步驟之前,千萬不可做6~8步驟,否則可能開機時會因為尋找不到[木馬檔]而導致系統出問題。
其實只要做到第5步驟時,此木馬已經完全無傷害力了,剩下的那些殘餘檔,也可以靠防毒程式完整掃瞄來移除。
※ 引述《fuchu (嗯..被狗子寵愛著:P)》之銘言:
: 我的媽阿>"<嚇死人了~不知道何時中獎的~
: 請問各位~~
: Backdoor.Darkmoon <<<---聽說是木馬吼@@"
: 我是用SYMANTEC掃到的 有把他隔離起來了
: 隔離起來之後 我再用F-Secure線上掃毒 就都乾淨了
: 所以我就直接把他手動刪除了 也成功刪除了~
: 請問這樣是不是就沒有問題了啊? 小妹我..電腦白痴>"<
: 請大家解答一下 讓我安心一點 感謝你~~>"<
: 今天更新好久>"<我想去改密碼喇~~
--
ξ 我被固定
○ 固定刷牙洗臉和關燈 ╭╮╭╮╭╮
\∣/ﴠ 固定找不到停車位時咒罵╯╰╯╰╯鸞
∣ 固定愛心捐款同時不遵守規則╮╭╮
∕﹨ 固定在固定的地方ꨠ接受固定的擺佈
「當然也固定的懷疑人生」鸞 ~幾米~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.174.241.4
討論串 (同標題文章)
完整討論串 (本文為第 2 之 3 篇):
4
7
LineageII 近期熱門文章
PTT遊戲區 即時熱門文章
5
16
