这个是发生在我身上的亲身案例... 昨天我从外面回来 看到MSN有人丢了一个连结(至於是谁我先卖个关子) 因为熟 我想都没想就按下去了 结果...... 我中毒了 这个毒好像是藉由MSN传播的 中的人会自动把连结丢给名单上的人(不过我本身是没有) 还好病毒并不是毁灭性的那一种 是一种广告病毒 中的会一直跳广告视窗出来 然後防毒软体会一直警告 ------------------------------------分隔线------------------------------------- 重点来了~~如果不小心中了怎麽办呢? 我把毒解掉了 不过也花了好几个小时研究 如果用扫毒软体(我用Symantic Antivirus) 会扫出一堆广告程式 间谍程式 还有几个不强的木马 但扫完杀完以後重开机 那些程式又会回来 就在这无穷回圈之下我大概花了2,3小时有吧 其实主要的元凶是一个植在C:\WINDOWS\system32下的某个.dll档(档名是乱的英文字) 病毒名称是Adware.Look2Me 但是防毒软体无法永久删掉他 ------------------------------重点真的来了分隔线------------------------------- 解决方法来了 1.进入安全模式(开机进入windows前连按F8 选含网路那个) 2.先把电脑内的网路暂存档杀掉(开始->所有程式->附属应用程式->系统工具->清理磁碟) 3.把系统自动还原关掉(一样是系统工具->系统还原 勾选"关闭所有硬碟的系统还原") 没关的话 病毒可能会把杀掉的病毒又还原 4.用KILLBOX把病毒元凶强制删除 http://www.bleepingcomputer.com/files/spyware/KillBox.zip 这是载点 用扫毒把我刚讲的那个档案档名跟位置抓出来 然後用KILLBOX选定档案 用Delete on reboot(重开机後删除) 5.重开以後 再扫一次毒 把所有附属的档案清除 如果没复发 就恭喜你啦 6.如果没有成功 PTT还有一个AntiVirus版能求助 ------------------------------------------------------------------------------- 这是我试了老半天 大概整理出来我的解法 可能有漏了什麽东西 因为我试了很多方法 话说丢那个连结的人到底是谁呢? 咚咚咚咚~答案揭晓!!! 其实是...版主大人 不过他自己好像不知道(可是他好像也没中毒阿) 好啦 不是要引起什麽联想 只是提醒大家 被丢网页连结不要马上开 先问清楚再说 谢谢大大耐心的收看~~ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.240.233