لاو سين تشانغ تان مساعدة تكنولوجيا المعلومات

وقبل بضعة أيام قبل أن يحصل تسمم NB，آلة واحدة مفتوحة النوافذ دخول，ظهر شعار كبير，上面 写着 「المملكة المتحدة للشرطة」，بجانب قديمة A سيدي，وفيما يلي قائمة بسيطة مواصفات جهاز الكمبيوتر الخاص بك，ثم يقول كيف كيف جهاز الكمبيوتر الخاص بك لديه，ولكن أيضا على الكاميرات بدء NB，ستظهر شاشة الفورية الخاصة في الجزء السفلي，يبدو مخيفا جدا，似乎已被全盤監控。

حاول قليلا，这个 العيب تأثير تينغ بطريقة خاصة，مجرد وسيلة مخيفة أو تعوق العملية على ناجحة للغاية，除了按CTRL ALT DEL選擇關機外，什麼事情都做不了，連啟動安全模式也照樣看得到阿sir。本來想透過WinPE來找有病毒，但卻開機失敗，後來試著用「安全模式(命令提示字元)"，阿sir終於不再現身。

　　先透過命令提示字元執行登錄編輯器及服務，簡單檢視後，沒看到異常的地方，便試著執行explorer，結果阿sir又出現了…。經過反覆測試，找到一個阻擋阿sir的方法：

1.先執行MMC，叫出服務的功能。

2.執行explorer，此時病毒網頁會被啟動。

3.按CTRL+ALT+DEL，選擇重開機。

4.這時關機程序會先關掉IE，也就是病毒網頁，
接著會暫停關機程序，詢問你MMC是否要存檔，
عند هذه النقطة يمكنك تجاهل أول أرشيف الرسائل，開始執行你想做的事。

بعد التفتيش，جود الفيروس أساسا جميع المستخدمين بيانات التطبيق داخل，ملف DAT خمسة زائد ملف RUNDLL32.EXE，ست قطع 档案 الخطوة بعد إزالة ماساشي，接來就是清理一些殘渣。

لي أنه هو，في بداية القائمة المستخدم داخل هناك اختصارات بدء التشغيل MSCONFIG，نمط باستخدام أيقونة محرر التسجيل，這是其中一個啟動病毒的連結。

آخر متحفظ نسبيا，regedit ثم التنفيذ بعد，找到下面兩個機碼：

HKEY_LOCAL_MACHINE  SYSTEM  تحكم ControlSet001  خدمات  winmgmt  معلمات

السلسلة للعثور على حق ServiceDll，تم تغيير القيمة إلى واحد من مسار الملف DAT，وهذا ما يسمى في كل مرة سيقوم مستكشف وتسبب الفيروس，這邊要還原成「%SystemRoot%\system32\wbem\WMIsvc.dll」。

متغيرات فيروس，لذلك قد يكون الجميع الوضع واجه مختلفة，خرجت عدة قطع الغاز 软体 العاصمة 没 扫 这次 يشوب أساس 试 了，لذلك ينبغي أن تكون جميلة متغيرات جديدة，حل جهدي لتقديم للرجوع اليها，希望有所幫助。