Un par de días atrás para conseguir la intoxicación NB,Boot uno en ventanas,Apareció un gran LOGO,上面 寫著 「Policía Unido Unidas」,Al lado de un Un señor de edad,A continuación se muestra una lista simple de las especificaciones de su computadora,Entonces dijo cómo su equipo ha sido una especie de,Y también empezar cámaras NB,Aparecerá propia pantalla instantánea en la parte inferior,Parece bastante miedo,似乎已被全盤監控。
稍微試了一下,這個病毒效果挺特別的,光是嚇人或阻礙操作的方式就蠻成功的,除了按CTRL ALT DEL選擇關機外,什麼事情都做不了,連啟動安全模式也照樣看得到阿sir。本來想透過WinPE來找有病毒,但卻開機失敗,後來試著用「安全模式(命令提示字元)",阿sir終於不再現身。
先透過命令提示字元執行登錄編輯器及服務,簡單檢視後,沒看到異常的地方,便試著執行explorer,結果阿sir又出現了…。經過反覆測試,找到一個阻擋阿sir的方法:
1.先執行MMC,叫出服務的功能。 2.執行explorer,此時病毒網頁會被啟動。 3.按CTRL+ALT+DEL,選擇重開機。 4.這時關機程序會先關掉IE,也就是病毒網頁, 接著會暫停關機程序,詢問你MMC是否要存檔, 此時就可以先不理會存檔訊息,開始執行你想做的事。
經過檢查,病毒主要存在All UsersApplication Data裡面,有五個dat檔外加一個rundll32.exe檔,將六個檔案移除後,接來就是清理一些殘渣。
以我這台來說,在該USER的開始功能表裡頭的啟動有個msconfig的捷徑,圖案用的是登錄編輯器的圖示,這是其中一個啟動病毒的連結。
Otra relativamente discreta,Aplicación regedit después,找到下面兩個機碼:
HKEY_LOCAL_MACHINE SYSTEM ControlSet001 Services winmgmt Parameters
La cadena para encontrar el ServiceDll derecho,El valor ha sido cambiado por uno de la ruta del archivo dat,Esto es llamado cada vez que el explorador hará que el virus,這邊要還原成「%SystemRoot%\system32\wbem\WMIsvc.dll」。
Variantes de virus,Así que todos situación encontrada puede ser diferente,Salió varias piezas Gas 软体 capitales 没 扫 这次 mancha base 试 了,Por lo tanto, debe ser bastante nuevas variantes,Mi solución para proveer para su referencia,希望有所幫助。
不行呀大師,有其他方法嗎?感激
這病毒後續的變種體太多,我手邊沒有淪陷的電腦可以試
可能幫不了你了哦
Anson Responder | July 19th, 2014 en 9:57 PM這個真的太殺了!!我今天中了這個病毒…我本來打算照著您的方法試著解毒!
Los resultados…它完全不讓我進安全模式…三種模式都試過了…完全進不了…
我只能重灌了!期待您有新變種的解決方法= =
我在清毒時,上網找的方法也都沒用,看來這病毒變種變得挺快的
Anson Responder | October 8th, 2013 en 5:19 PM阿sir好棒阿! 沒看過這麼殺的病毒
對啊,呵呵
而且一直在變種的樣子
Anson Responder | August 20th, 2013 en 5:06 PM