Beck38 wrote:
不好意思,忘了附圖…(恕刪)
drop down 顯示啥麼?
個人積分:6003分
文章編號:80360909
個人積分:384分
文章編號:80362622
個人積分:30分
文章編號:80381548
個人積分:30分
文章編號:80381550
個人積分:1260分
文章編號:80381987
個人積分:249分
文章編號:80388391
一、關閉病毒程式
在工作管理員應用程式裡面查詢類似kill等不認識的程序時,請右鍵單擊滑鼠―>轉到程序,找到類似SVOHOST.exe(也可能就是某個svchost.exe)的程序,右鍵―>結束程序樹。
二、顯示出被隱藏的系統檔案
開始―>執行―regedit―輸入以下路徑:
HKEY_LOCAL_MACHINE/Software/Microsoft/windows/CurrentVersion/explorer/Advanced/Folder/Hidden/SHOWALL
刪除CheckedValue鍵值,單擊右鍵 新建―>Dword值―>命名為CheckedValue,然後修改它的鍵值為1,這樣就可以選擇「顯示所有隱藏檔案」和「顯示系統檔案」了。
三、刪除病毒
在分割槽上單擊滑鼠右鍵―>開啟,看到每個磁碟的直接目錄下有autorun.inf 和tel.xls.exe 兩個檔案,將其刪除。即使是USB隨身碟或記憶卡也同樣操作。
四、刪除病毒的自動執行項
開始―>執行―>msconfig―>啟動―>刪除類似sacksa.exe、SocksA.exe之類項,或者開啟登錄檔執行regedit。
HKEY_LOCAL_MACHINE/SOFTWARE/Microsoft/Windows/CurrentVersion/Run
刪除類似C:/WINDOWS/system32/SVOHOST.exe 的項。
五、刪除遺留檔案
C:/WINDOWS/ 跟 C:/WINDOWS/system32/ 目錄下刪除SVOHOST.exe(注意系統有一個類似檔案,圖示怪異的那個類似Excel的圖示的是病毒)session.exe、sacaka.exe、SocksA.exe以及所有excel類似圖示的檔案,每個資料夾兩個,注意不要誤刪。之後重啟電腦。
個人積分:1260分
文章編號:80388842
chy9920 wrote:
手動清除病毒檔案的辦...(恕刪)
不要不懂裝懂行不,機器學習的名稱不會有惡意程式的標準解法,刪除註冊表的值
和有沒有偷跑powershell有何關係?
怎不說乾脆列autoruns的畫面來看,BD已經開始用汽車產線品牌在命名惡意程式了
那一天你電腦出現一個叫BMW.Q300的木馬我倒是要問你怎查解法來殺?
移除一套惡意軟體本來就很複雜,你只丟出結果 沒有提到過程然後要所謂的高手
嘿 心愛的大大 我電腦壞了你免費幫我修好如何不就是這種意思?
奉勸任何沒有基礎或進階知識的提問者還是自己爬足了再自己提問吧
當兵講求人事時地物為何如何,報案也一樣,那為何求人幫忙就不一樣了?
你以為我們會浪費時間做好人嗎?
醫生問診不也是一樣的流程 事發原因過程都不講喔,我突然血糖高
那醫生會怎做?叫護士瘋狂衛教並且不斷加藥不就是這樣應付
你吃不吃效果好不好就另當別論了
--------------------------------------------------------------------------------------------------------------
