close
  昨天中毒了 所有的程式都無法開啟 當你要開啟時 電腦會說"這個檔案沒有執行這個動作的關聯程式" 連下載檔案要安裝也是 更可怕的是要開啟編輯登錄檔(或者 執行 "regedit")也是這樣子
然後想上網找資料IE也是無法開啟 然後不知道是怎麼用的 把IE的捷徑改回去 就可以用IE 然後趕緊找資料 發現
这是一个盗号木马,把regedit.exe改成regedit.scr,然后运行找到exerouter.exe,删除就行了。」
 
果然找到了exerouter.exe 殺掉之後 還是無法開啟 所以再找資料
 
我沒有進入安全模式 所以smss.exe不能關閉 直接跳第2步
 
這個是木馬病毒,中了這個病毒相當麻煩,必須手動刪除
首先開機時,按F8進入安全模式

1. 在工作管理員,停止smss.exe處理程序(正常的smss.exe是在Windows內的system32裡 和病毒smss最大的不同是 病毒會耗很大的記憶體空間 超過10000Kb 正常頂多不會超過這個值)

2. 刪除相關文件
%Windows%\1.com
%Windows%\ExERoute.exe
%Windows%\explorer.com
%Windows%\finder.com
%Windows%\smss.exe
%Windows%\Debug\DebugProgram.exe

%System%\dxdiag.com
%System%\finder.com
%System%\MSCONFIG.COM
%System%\regedit.com
%System%\rundll32.com
%ProgramFiles%\Internet Explorer\inexplore.exe
%ProgramFiles%\Common Files\inexplore.exe
%SystemRoot%\autorun.inf
%SystemRoot%\command.cmd

PS:%Windows%,如系統槽(C:)表示C:\Windows
PS:%SystemRoot%,表C:\底下

3。刪除登錄檔啟動項
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Torjan Program"="%Windows%\smss.exe"

修改[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
Windows NT\CurrentVersion\Winlogon]下
"shell"="Explorer.exe 1"

"shell"="Explorer.exe"

重啟電腦。

重啟後,可能某些檔案在執行上有些問題。找個註冊表修復工具,運行一下。
如無法運行IE,可到 %System% 下運行command.exe 在命令行中輸入
%ProgramFiles%\iexplore.exe

即可,但相當麻煩 」
 
結果 因為沒有找到登錄檔(註冊表)修復工具 開機之後還是不能開啟檔案
所以把之前有存下來的登錄檔 執行regedit.scr 匯入 然後回復到之前的狀態
真的很麻煩 花了不少時間
 
所以我下一個結論 中毒就算是解法很麻煩 也比重灌還要快 除非真的沒有解法 你是第一個中毒的人 否則不輕言放棄阿....
希望大家都不要中任何病毒 還要記得存登錄檔 有恢復的功用唷.....
arrow
arrow
    全站熱搜

    newworldmaking 發表在 痞客邦 留言(0) 人氣()