廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 3398 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[資訊教學] ghost.pif病毒的查殺方法
ghost.pif病毒的查殺方法
作者: shexh 發表日期: 2007-06-17 12:06 文章屬性: 複製鏈結
http://big5.ccidnet.com:89/gate/big5/shexh.blog.cc...showone/tid_153085.html


這個病毒會獲取某些安全軟體的安裝目錄,並且在這些軟體的目下下生成一個ws2_32.dll命明的文件夾,從而使這些安全軟體失效。
因為這些軟體運行時候會載入ws2_32.dll ws2_32.dll正確的位置是在system32下面 而軟體通常尋找dll的方法是首先從自己的文件夾中尋找 那麼病毒通過在這些軟體的文件夾裏創建一個偽造的ws2_32.dll從而導致軟體啟動時載入這個偽造的ws2_32.dll 導致啟動失敗!
解決方法如下:

1.安全模式下(開機後不斷 按F8鍵 然後出來一個高級功能表 選擇第一項 安全模式 進入系統)
打開sreng
啟動項目 註冊表 刪除如下項目
<{0CB68AD9-FF66-3E63-636B-B693E62F6236}><C:\Program Files\Internet Explorer\romdrivers.dll> [Microsoft Corporation]
雙擊我的電腦,工具,文件夾選項,查看,單擊選取"顯示隱藏文件或文件夾" 並清除"隱藏受保護的作業系統文件(推薦)"前面的鉤。在提示確定更改時,單擊“是” 然後確定
右鍵點擊 右鍵功能表中的打開 打開C盤
刪除
C:\Program Files\Internet Explorer\romdrivers.bak
C:\Program Files\Internet Explorer\romdrivers.bkk
C:\Program Files\Internet Explorer\romdrivers.dll
2.清空C:\DOCUME~1\用戶名\LOCALS~1\Temp下面所有內容
3.右鍵點擊 右鍵功能表中的打開 打開其他分區 刪除autorun.inf和ghost.pif
打開sreng
啟動項目 注冊表 刪除如下項目
<wosa><C:\DOCUME~1\用戶名\LOCALS~1\Temp\woso.exe> []
<ztsa><C:\DOCUME~1\用戶名\LOCALS~1\Temp\ztso.exe> []
<mhsa><C:\DOCUME~1\用戶名\LOCALS~1\Temp\mhso.exe> []
<fysa><C:\DOCUME~1\用戶名\LOCALS~1\Temp\fyso.exe> []
<jtsa><C:\DOCUME~1\用戶名\LOCALS~1\Temp\jtso.exe> []
<wlsa><C:\DOCUME~1\用戶名\LOCALS~1\Temp\wlso.exe> []
<wgsa><C:\DOCUME~1\用戶名\LOCALS~1\Temp\wgso.exe> []
<rxsa><C:\DOCUME~1\用戶名\LOCALS~1\Temp\rxso.exe> []
<wdsa><C:\DOCUME~1\用戶名\LOCALS~1\Temp\wdso.exe> []
<tlsa><C:\DOCUME~1\用戶名\LOCALS~1\Temp\tlso.exe> []
<dasa><C:\DOCUME~1\用戶名\LOCALS~1\Temp\daso.exe> []
<wmsa><C:\DOCUME~1\用戶名\LOCALS~1\Temp\wmso.exe> []
<qjsa><C:\DOCUME~1\用戶名\LOCALS~1\Temp\qjso.exe> [] (
4.刪除 瑞星殺毒軟體 金山毒霸 江民殺毒軟體 卡巴斯基殺毒軟體 360安全衛士 等文件夾下名為ws2_32.dll的文件夾



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-06-21 12:24 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.065331 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言