UKASH病毒

ms-windowsوقبل بضعة أيام قبل أن يحصل تسمم NB,آلة واحدة مفتوحة النوافذ دخول,ظهر شعار كبير,上面 写着 「المملكة المتحدة للشرطة」,بجانب قديمة A سيدي,وفيما يلي قائمة بسيطة مواصفات جهاز الكمبيوتر الخاص بك,ثم يقول كيف كيف جهاز الكمبيوتر الخاص بك لديه,ولكن أيضا على الكاميرات بدء NB,ستظهر شاشة الفورية الخاصة في الجزء السفلي,يبدو مخيفا جدا,似乎已被全盤監控

 

حاول قليلا,这个 العيب تأثير تينغ بطريقة خاصة,مجرد وسيلة مخيفة أو تعوق العملية على ناجحة للغاية,除了按CTRL ALT DEL選擇關機外,什麼事情都做不了,連啟動安全模式也照樣看得到阿sir本來想透過WinPE來找有病毒,但卻開機失敗,後來試著用「安全模式(命令提示字元)",阿sir終於不再現身

  先透過命令提示字元執行登錄編輯器及服務,簡單檢視後,沒看到異常的地方,便試著執行explorer,結果阿sir又出現了…。經過反覆測試找到一個阻擋阿sir的方法

1.先執行MMC,叫出服務的功能。

2.執行explorer此時病毒網頁會被啟動。

3.按CTRL+ALT+DEL選擇重開機。

4.這時關機程序會先關掉IE,也就是病毒網頁,
接著會暫停關機程序,詢問你MMC是否要存檔,
عند هذه النقطة يمكنك تجاهل أول أرشيف الرسائل,開始執行你想做的事

بعد التفتيش,جود الفيروس أساسا جميع المستخدمين بيانات التطبيق داخل,ملف DAT خمسة زائد ملف RUNDLL32.EXE,ست قطع 档案 الخطوة بعد إزالة ماساشي,接來就是清理一些殘渣

 

لي أنه هو,في بداية القائمة المستخدم داخل هناك اختصارات بدء التشغيل MSCONFIG,نمط باستخدام أيقونة محرر التسجيل,這是其中一個啟動病毒的連結

 

آخر متحفظ نسبيا,regedit ثم التنفيذ بعد,找到下面兩個機碼

HKEY_LOCAL_MACHINE  SYSTEM  تحكم ControlSet001  خدمات  winmgmt  معلمات

السلسلة للعثور على حق ServiceDll,تم تغيير القيمة إلى واحد من مسار الملف DAT,وهذا ما يسمى في كل مرة سيقوم مستكشف وتسبب الفيروس,這邊要還原成「%SystemRoot%\system32\wbem\WMIsvc.dll」

 

متغيرات فيروس,لذلك قد يكون الجميع الوضع واجه مختلفة,خرجت عدة قطع الغاز 软体 العاصمة 没 扫 这次 يشوب أساس 试 了,لذلك ينبغي أن تكون جميلة متغيرات جديدة,حل جهدي لتقديم للرجوع اليها,希望有所幫助

6 ردود

  1. مجهول يقول |

    不行呀大師,有其他方法嗎?感激

    這病毒後續的變種體太多,我手邊沒有淪陷的電腦可以試
    可能幫不了你了哦

    أنسون رد |
  2. 中了這個 يقول |

    這個真的太殺了!!我今天中了這個病毒…我本來打算照著您的方法試著解毒!

    نتيجة…它完全不讓我進安全模式…三種模式都試過了…完全進不了…

    我只能重灌了!期待您有新變種的解決方法= =

    我在清毒時,上網找的方法也都沒用,看來這病毒變種變得挺快的

    أنسون رد |
  3. tix123 يقول |

     阿sir好棒阿! 沒看過這麼殺的病毒

    對啊,呵呵
    而且一直在變種的樣子

    أنسون رد |

اترك التعليق

يرجى ملاحظة: الاعتدال هو مكن تعليق، وربما تؤخر تعليقك. ليست هناك حاجة لإعادة تعليقك.