201112052313手動移除 Win 7 Internet Security 2012 病毒的方法,詳細步驟與教學「已解決」

產生的系統已經中毒 或者系統處於危險狀態 都是假的!!

基本上這個病毒跟xp home security 2012 相同,只是他會依照你的作業系統不同而產生不同的名
 

手動移除方式:
1.如果你手邊有WIN PE 的開機光碟,利用開機光碟進去 刪了下面的檔案,重新開機,
  在執行regedit (注:請自行google  winpe iso的下載與燒錄,及regedit的使用方式) 

萬一沒有WINPE的話請看下面這招

1.可以嘗試輸入下面兩組序號的其中一組,請按右上角的registration
3425-814615-3990  or 1147-175591-6550 or 2233-298080-3424
2.他會變成已註冊, 但是 病毒還是存在!!! 只是暫時中止活動 

3.找到病毒的檔案,請先將資料夾選項中的顯示隱藏檔案打開
 位置: (一般是在c:\使用者\  ps1 你會看到你登入的使用者名稱)
 %AllUsersProfile%\   ps2  這個是所有使用者
 %AppData%\Local\.exe ps2
 %AppData%\Local\       ps2
 %AppData%\Roaming\Microsoft\Windows\Templates\  ps2
 %Temp%\  ps3 這個通常是在c:\temp
 
ps2:這裡除了資料夾以外,不應該有其他的檔案,都刪了吧,通常大部分的患者這裡會有一個亂數產生的英文名子的檔案.exe 及.dll 也有的會有兩個亂數的檔案,記得把亂數產生的英文名子抄下來

請按ctrl+alt+del 叫出工作管理員,將那個亂數名稱的行程(process)刪除

使用regedit 刪除下面的值
HKEY_USERS\.DEFAULT\Software\Microsoft\Internet Explorer\BrowserEmulation "TLDUpdates" = '1'
HKEY_CURRENT_USER\Software\Classes\.exe\shell\open\command "(Default)" = '"%LocalAppData%\kdn.exe" -a "%1" %*'
HKEY_CURRENT_USER\Software\Classes\exefile\shell\open\command "(Default)" = '"%LocalAppData%\kdn.exe" -a "%1" %*'
HKEY_CLASSES_ROOT\.exe\shell\open\command "(Default)" = '"%LocalAppData%\kdn.exe" -a "%1" %*'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\open\command "(Default)" = '"%LocalAppData%\kdn.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe"'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\FIREFOX.EXE\shell\safemode\command "(Default)" = '"%LocalAppData%\kdn.exe" -a "C:\Program Files\Mozilla Firefox\firefox.exe" -safe-mode'
HKEY_LOCAL_MACHINE\SOFTWARE\Clients\StartMenuInternet\IEXPLORE.EXE\shell\open\command "(Default)" = '"%LocalAppData%\kdn.exe" -a "C:\Program Files\Internet Explorer\iexplore.exe"'
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center "AntiVirusOverride" = '1' 

上面的紅色字 會因為你電腦產生的亂數名稱而不同
更保險的方式 ,在regedit 中使用搜尋的方式,把只要有那個亂數名稱的值都砍了

ps:這方式大致上都可以解決了,有的電腦會留下些許的後遺症,那都是比較小的故事了,請自行google 或者留言一起討論 

Sitetag 51so部落格聯播

平均分數:0 顆星    投票人數:0
我要評分:
回應

超過20年的資訊人專精軟硬體與系統
電腦維修 組裝升級
專修過保筆電
液晶螢幕維修
電腦回收 
最近比較忙碌~強烈建議先電話預約喔
LINE ID : webqos 歡迎加好友諮詢喔
漂鳥科技有限公司
統編: 54752132 

 

 

免費線上諮詢
台中市南區信義南街103號
04-22202415
0937-550765

地理座標
google
BlogAD
    沒有新回應!
Site Tag
Sitetag