不小心執行奇摩信箱的寄來信的附件(2ACE4CFBAF2C.dll盜帳號木馬)

前幾天營業員說電腦中毒了,去看了以後發現 officescan 出現訊息如下

21-9

訊息會一直跳出來,所以要到安全模式下解毒
關閉系統還原
中毒檔案 c:2ACE4CFBAF2C.dll
解決方法
1.刪除下面2個檔案
c:2ACE4CFBAF2C.dll
c:2ACE4CFBAF2C.exe (這是依各隱藏檔所以要先開隱藏檔才看的到喔)
c:windowssystem32kavo.exe
c:windowssystem32ubs.exe

c:windowssystem32kavo0.dll

2.刪除登陸檔HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerShellExecuteHooks | {79fc744e-75ca-49b0-8f02-aeae4caacbe0}

21-10

3.清除所有tmp檔



本篇瀏覽人數: 343
本篇發表於 病毒篇。將永久鏈結加入書籤。

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>