今天終於把專題電腦中的木馬給解決掉了,之前搞了好幾天,檔案硬是刪除不掉,開了機又有,很想重灌的說,而且VisSim很難灌,而且跑去跟老師說的話,他大概又會碎碎唸為什麼會中毒啊之類的,是不是又上了不該上的網站啊。
其實電腦也不是沒有中過毒,不過大家應該幾乎都是重灌比較快吧!這也算是我第一次沒有用重灌來解決問題XD,發現其實步驟也不是很難啦!而且速度很快比重灌好上很多,不過這也多虧我常常有事沒事就去逛bbs,不得不說一下ppt真是一個好地方。
STEP1
您先關閉系統還原。
(我的電腦按右鍵選「內容」,選「系統還原」,打勾「關閉所有磁碟上的系統還原」)
STEP2
接著到安全模式中(開機時windows畫面出現前連按F8),開看得到隱藏檔和系統檔。
(開始 -> 設定 -> 控制台 -> 資料夾選項 -> 檢視 ->
在「隱藏檔案或資料夾」這項目中選「顯示所有檔案和資料夾」;
「隱藏保護的作業系統檔案(建議使用)」這像把打勾去掉,會問我們是否要這樣作,
按「是」。)
STEP3
找到下面的路徑然後刪除該路徑的檔案或資料夾,刪不掉的檔案用killbox刪除:
http://www.killbox.net/
刪除時把「end explorer shell while killing」這個項目打勾。
再刪不掉選擇左邊的delete on reboot(重開機時刪除)。
3、4步驟就是高手存在的價值了,因為不是很容易看懂
STEP4
接著回到一般模式,重新執行一次hijackthis,然後打勾fix以下項目:
(若有沒出現的項目,等使用電腦一段時間之後再重新執行一次hijackthis)
hijackthis下載位置 :http://www.majorgeeks.com/download3155.html
檢查機碼
http://hijackthis.de/index.php?langselect=english
STEP5
清理乾淨了,便可以再打開系統還原。
沒有留言:
張貼留言