公司現場有台windows 2000中了W32.Chir.B@mm病毒
一開機就自動亂發信,防毒軟體有偵測到,因為感染系統檔,所以如果按下 移除
電腦安裝的程式就全部不能跑,於是我先不動作,上網找了一下解決辦法,最後終於成功解毒 (搞了兩個小時)
解決方法:
1.刪除登錄檔,刪除以下路徑的登錄檔
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Runonce" = "C:\WINDOWS\SYSTEM\runouce.exe"
雖然我試過先去殺該登錄檔及所有.eml檔,但是殺完它們又會自己跑出來!
2. 去下載殺w32.chir病毒程式rmchir,run在win2000情況下,重開會自動掃,掃了45分鐘,開機是沒有自動亂發信,但一點.eml檔,又發作了!
3 拿xpe光碟開機!
4. 搜尋副檔名.eml,以及WINDOWS\SYSTEM\runouce.exe,把它全刪了!
5. 重開機後,更新windows修正程式,並用防毒軟體做一次全系統掃描。
以上是今天的解毒流程,給一樣中了這個病毒的朋友們做個參考囉!
參考資料:
http://www.symantec.com/security_response/writeup.jsp?docid=2002-072920-3942-99&tabid=3
http://support.microsoft.com/kb/327203/zh-tw
一開機就自動亂發信,防毒軟體有偵測到,因為感染系統檔,所以如果按下 移除
電腦安裝的程式就全部不能跑,於是我先不動作,上網找了一下解決辦法,最後終於成功解毒 (搞了兩個小時)
解決方法:
1.刪除登錄檔,刪除以下路徑的登錄檔
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\"Runonce" = "C:\WINDOWS\SYSTEM\runouce.exe"
雖然我試過先去殺該登錄檔及所有.eml檔,但是殺完它們又會自己跑出來!
2. 去下載殺w32.chir病毒程式rmchir,run在win2000情況下,重開會自動掃,掃了45分鐘,開機是沒有自動亂發信,但一點.eml檔,又發作了!
3 拿xpe光碟開機!
4. 搜尋副檔名.eml,以及WINDOWS\SYSTEM\runouce.exe,把它全刪了!
5. 重開機後,更新windows修正程式,並用防毒軟體做一次全系統掃描。
以上是今天的解毒流程,給一樣中了這個病毒的朋友們做個參考囉!
參考資料:
http://www.symantec.com/security_response/writeup.jsp?docid=2002-072920-3942-99&tabid=3
http://support.microsoft.com/kb/327203/zh-tw
全站熱搜
留言列表
