[閒聊] kavo*.*、ntdelect.com 及 autorun.inf
看板mud_sanc (Sanctuary - 聖殿)作者laechan (小太保)時間18年前 (2007/10/03 19:42)推噓2(2推 0噓 2→)留言4則, 2人參與討論串1/2 (看更多)
最近中了一隻跟隨身碟有關的毒, 大家可以檢查一下
一、開命令提示字元
cd c:\
dir/a/s/w/p kavo*.*
如果沒找到任何東西, 應該就沒問題.
二、如果有
cd c:\
attrib *.*
假設看到底下的內容
SHR ntdelect.com (注意! 不是 ntdetect, 是 ntdelect)
SHR autorun.inf
你中毒了. 理論上,你的電腦有 c d e ... 等磁碟機的話, 它
們都會有上面兩個檔案, 以及 kavo*.*
三、拔掉所有隨身碟、行動硬碟,重新開機, 進入安全模式, 開命令
提示字元
cd c:\
attrib -s -h -r ntdelect.com
attrib -s -h -r autorun.inf
del ntdelect.com
del autorun.inf
c 槽砍完就 cd d:\ 繼續砍, 把所有磁碟下的這兩個檔案砍掉.
cd c:\winnt\system32 or cd c:\windows\system32
attrib -s -h -r kavo*.*
del kavo*.*
然後開始->執行->regedit
尋找 kavo, 有找到的話就全砍掉, 接著尋找 ntdelect, 找到
的話也砍掉. 接著找尋底下鍵值
HKey_Local_machine/software/microsoft/windows/currentversion
/explorer/advanced/folder/hidden/showall
打開後看右邊, checkedvalue 的值是 0, 改成 1.
四、有裝掃毒軟體的話就在安全模式下順便掃一下。掃完後重新開機
回到正常模式. over.
Laechan
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 125.231.225.233
推
10/06 09:28, , 1F
10/06 09:28, 1F
→
10/06 09:30, , 2F
10/06 09:30, 2F
推
10/12 14:15, , 3F
10/12 14:15, 3F
→
10/12 14:16, , 4F
10/12 14:16, 4F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
mud_sanc 近期熱門文章
PTT遊戲區 即時熱門文章
12
19