我的pc用線上掃毒的時候發現 C:\WINDOWS\system32\usbmons.dll
感染了 W32.SillyFDC
但我用 nod32 卻掃不到,也不知道怎麼辦,
請問要如何解??
2007-03-17 02:05:28 · 1 個解答 · 發問者 pe 1 in 電腦與網際網路 ➔ 軟體
版大:建議版大須以備份光碟進行修復,這個已遭感染的應用程式。
依病毒名稱查察!好像不屬於pc所會顯示的病毒檔名!不管怎樣請記住被植入的文件夾名稱才能完全的盡除。
您說NOD32無法察覺,可能是無法察覺。
當W32.SillyFDC 被執行, 它也許複製自己對以下文件夾地點:
%System%
%Windir%
%Temp%
%UserProfile%
%ProgramFiles%
%SystemDrive%
%CommonProgramFiles%
%CurrentFolder%
使用任何以下文件名字以com 或exe 引伸:
CALC
calc
mscalc.exe
startupfolder
config_
startupfolder.com
config_.com
其次,蠕蟲試圖偽裝自己作為計算器執行在calc.exe開機時啟動
它然後掃描妥協的電腦創造拷貝的本身以各種各樣的文件夾。它將使用現有的文件夾名字作為它的新文件名。例如 ABC 文件夾將有病毒的拷貝在文件夾裡面作為ABC.exe 。
並通過修改登錄編輯器執行以下:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Foldersso
倘若:此種病毒可能會更改登錄編輯器的KEY,必需下載UnHookExec.inf開啟登錄編輯器的原檔KEY之後方能進入登錄編輯器內修改回來。
左下角的開始>執行>輸入> regedit >Enter
於開啟的登錄編輯器輸入
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders
在其右側窗口刪除其附加的文件名稱
查看看有無以下這些文件夾名稱,若有的話,請予刪除:
CALC
calc
mscalc.exe
startupfolder
config_
startupfolder.com
config_.com
2007-03-17 03:16:31 · answer #1 · answered by 自在 7 · 0⤊ 0⤋