‹‹ 上一主題 | 下一主題 ››
發新話題
打印

Trojan.Cachecachekit 解毒教學

danny

路人

管理員

Rank: 9Rank: 9Rank: 9
1# 發表於 2006-11-19 19:31  只看該作者

Trojan.Cachecachekit 解毒教學

1.更新病毒碼

2.關閉系統還原

3.重開機 進入安全模式

4.掃毒 並刪除中毒檔案

5.刪除登錄檔

====

Trojan.Cachecachekit

===

刪除

C:\WINDOWS\system32\rdriv.sys

C:\WINDOWS\iTunesMusic.exe

開始 > 執行 > 輸入 REGEDIT

找到以下路徑

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OLE

在右邊視窗 將其設定為 "EnableDCOM" = "Y"


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

在右邊視窗 將其設定為 "restrictanonymous "=" 0"


刪除以下三條登錄檔

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\iTunesMusic
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\rdriv
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc

如果防火牆有被關閉則 打開

打開 IE 工具 > 網際網路選項 >

安全性 及 隱私權 皆設定為 預設值


====

在C:\Windows\System32

刪除

刪除

C:\WINDOWS\spdauth.exe

找到以下登錄檔

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\
RunOnce
HKEY_CURRENT_USER\Software\Microsoft\OLE

在右邊視窗 刪除 有病毒檔名的資訊

===

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess

在右邊視窗 將其改為 "Start" = "4"


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

在右邊視窗 將其改為 "restrictanonymous" = "1"

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\
parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\
parameters

在右邊視窗 將其改為

"AutoShareWks" = "0"
"AutoShareServer" = "0"

HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate

在右邊視窗 將其改為 "DoNotAllowXPSP2" = "1"


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\OLE

在右邊視窗 將其改為 "EnableDCOM" = "N"

TOP

‹‹ 上一主題 | 下一主題 ››
發新話題