Re: 如果中了木馬程式怎麼救
※ 引述《evanslibra.bbs@wretch.twbbs.org (頂著天秤的缺點..)》之銘言:
> ※ 引述《Rover.bbs@whshs.cs.nccu.edu.tw (朝奶茶肌前進)》之銘言:
> > 因為擔任板主的關係,所以誤開了某個惡意散佈病毒的網頁,
> > 我的情形是傳送出去的msn訊息都會夾帶著一個色情網站的網址,
> > 只有收到我訊息的人看得到,
> > 我自己的訊息回顧是沒有任何異樣的。
> > 後來從其他的討論串裡面看到有人寫,
> > 打開那個網頁的人會中msn的木馬程式,
> > 請問在不重灌的前提下,
> > 有什麼方法可以破解的?
> > 麻煩各位高手幫幫忙!!
> ~~me too.....
> 第一次~~看到這種....不知道是用什麼寫的~@@"
> 目前也在找解決辨法..
> 因為清光網頁暫存檔和關掉一些程式都無效~
> 真是個麻煩的東西~~
我找到解救方法了,是從前幾篇文章裡面找到的,
解決方法的網址,http://www.socgame.com.tw/viewdoc.php?id=245
把網頁內容放上來,以免有人跟我一樣已經幾乎對於任何連結都失去信心了。
==
在此先說明一下受害者以及被駭者特徵。受害者的特徵基本上就是完全沒有特徵...,
因為受害者在使用MSN傳訊給對方時一切都很正常,所以問題就出在收訊者,
收訊者在接收到訊息後會在訊息之後多出一行訊息。
例如乙女傳訊息“Hi!你好啊!”給甲男,乙女的訊息視窗中毫無異狀,
但甲男的訊息視窗中除了“Hi!你好啊!”之外,
在下面還會多出一行“如果您寂寞、空虛...
http://www.af2a.org/msn/wode.jpg
紅袖視覺.影音女優”的字串,
一旦甲男也點了這個網址馬上也會跟著中鏢,然後出現跟乙女一樣的情況。
〈編者按:為了怕網友因為跟筆者一樣好奇而開啟此連結,
所以原連結網址已經被筆者亂改過,上面網址只是示範〉
這篇原出處“TeotwawK”的解決辦法筆者有再稍微整理一下,
讓一般對電腦不是很懂的玩家也能輕易照著步驟做:
1.按工具列“開始”→“執行”,在“執行”空格中鍵入“REGEDIT”後按確定。
2.按照下面路徑一個一個開啟
“HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ”。
3.按路徑依序開啟後將右方的
“realone_nt2003”以及“realone_nt2004”兩筆資料刪除。
4.開啟桌面“我的電腦”到“C:\Windows\System32\”資料夾底下。
找到“MONIKER.EXE”、“SYSLRAY.EXE"”、“HKT1.DLL”這三個檔案並且刪掉。
〈注意:是sys"L"ray 不是 sys"T"ray喔!〉【註一】
5.移除MSN6.2後重新開機。
6.重開機後再安裝一次MSN。
7.大功告成。
最後,轉載請註明出處“TeotwawK”謝謝!
【註一】如果發生檔案移除不了的情形時,
請按鍵盤"Ctrl"+"Alt"+"Del"開啟工作管理員,
將正在運行的MONIKER.EXE以及SYSLRAY.EXE的兩個程序結束即可順利刪除。
==
希望可以給你一點幫助。
--
╔═══╗ ┼────────────────────────╮
║狂狷 ║ │* Origin:[ 狂 狷 年 少 ] whshs.cs.nccu.edu.tw ╰─╮
║ 年少║ ┼╮ < IP:140.119.164.16 > ╰─╮
╚╦═╦╝ ╰ * From:218-175-219-45.dynamic.hinet.net
─╨─╨─ KGBBS ─ ◎ 遨翔"BBS"的狂狷不馴;屬於年少的輕狂色彩 ◎
討論串 (同標題文章)