惡劣的木馬病毒,本文將針對BackDoor.DarkSky(諾頓名稱)用regedit把登錄檔修改回正常值來進行解毒。
Backdoor DarkSky木馬病毒
症狀:
中毒後會無法執行執行檔
無法用記事本開啟文字檔
也無法開啟chm的說明文件。
解決方法:
在還沒完全開機好前
可以啟動開始工具列裡的執行時
輸入regedit
(這一步動作要快
不然等開好機後,病毒的程式碼就載入了
如此一來將無法執行regedit.exe)
然後
(1)HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
中將鍵值:
TaskMonitor %windir%\%system%\Msinter.exe清除。
或是清除sysarchive.exe或是KNRL32.exe
(2)HKEY_LOCAL_MACHINE\Software\Classes\exefile\shell\open\command
中將鍵值:
%windir%\%system%\Notepd.exe "%1" %*
改為"%1" %*
(3)HKEY_CLASSES_ROOT\txtfile\shell\open\command
中將鍵值:
%windir%\%system%\Notepd.exe "%1"
改為C:\WINDOWS\system32\NOTEPAD.EXE %1
(4)HKEY_CLASSES_ROOT\scrfile\shell\open\command
中將鍵值:
%windir%\Nuscr.exe "%1"改為"%1" /S
(5)HKEY_CLASSES_ROOT\chm.file\shell\open\command中將鍵值:
%windir%\Nuscr.exe "%1"改為"C:\WINDOWS\hh.exe" %1
修改的鍵值需視情況將WINDOWS改為WINNT
修改鍵值後將C:\WINDOWS下的
Nuscr.exe Notepd.exe Msinter.exe KNRL32.exe刪掉
此時重開機就可以執行Norton AntiVirus
先執行LiveUpdate再進行全系統掃毒以確保安全
如有錯誤或問題,不吝指教,請來信討論。
由 k 發表於 December 28, 2003 02:45 PM