想想上次中毒彷彿是半個世紀前的事了(煙)
其實也才去年而已 .. (驚)
這次中的毒有點難搞
開機後,一定時間內會自動重開;沒有警告訊息,沒有任何預兆,畫面一黑就重開
重開無數次後,我在 bios 跑完後,按 F8 進入 vista 開機選項,選擇 "停用不自動重新開機"
才看到真正的兇手 - acpidisk.sys
網路上找了一下,發現這個網站
上面這一篇完全沒有助益,請跳過(歐飛)
自動彈出流氓網站一、病毒原理:
acpidisk.sys釋放出winlib.dll,winlib.dll插入到WINLOGON系統進程裏。
二、清除步驟
1,打開“設備管理器”-“查看”-“顯示隱藏的設備”,你會看到下面多了一個“非即插即用驅動程式”,你可以看到有一名字是acpidisk的驅動,在這個驅動程式上右擊‘停止’-‘卸載’,這個動作千萬別亂作.. 刪錯就麻煩了
或用autoruns找到刪除載入項。之後進入%systemroot%\system32\drivers目錄下,刪除掉acpidisk這個驅動程式。
2,用unlocker刪除插入winlogin.exe進程的winlib .dll。
檢查你的系統看有沒有這些檔案,有的話,刪掉重新開機就好了就這樣,連病毒的名字都還不知道,就把它砍了(攤手)
c:\winnt\system32\xyupri0.dll
c:\program files\common files\microsoft shared\msinfo\atmqq2.dll
c:\winnt\system32\svhost.dll
c:\winnt\system32\iexplorer.exe
c:\winnt\system32\wuauc1t.exe
c:\winnt\system32\svhost.dll
c:\winnt\system32\drivers\acpidisk.sys
沒有留言:
張貼留言