大熊貓小部落

今天在幫同事處理電腦中毒的事情,想說只是下載趨勢的system cleaner下來掃一掃就好,沒想到掃完還是清除不掉,上網看了一下網友對於這個病毒的處理方式,沒想到竟然很麻煩

因為這個病毒會把系統顯示隱藏檔跟系統檔的選項鎖死,就算是選了也沒用,unlocker就無用武之地了

再用升級後的avast!掃毒,一樣是無功而返,這時候看到有網友貼的powerrmv費爾木馬強力清除助手,想說把之前system cleaner掃到的病毒檔按書進去刪除就好,沒想到這個病毒的病毒檔名是隨機產生的,這下也沒輒

嘿嘿,那我想到一個比較笨的方式是讓system cleaner再掃毒一次,再把顯示出來的病毒刪掉就好

掃著掃著,突然想到既然病毒是常駐在記憶體裡面,那用process explorer應該可以看的到,這時候利用process explorer中的顯示dll檔案來開始找

裡面的常駐程式一堆,真的是得一個一個慢慢找,總算是在system\smss.exe\winlogon.exe\services.exe\svchost.exe\wscntfy.exe裡面找到了

再顯示該dll的內容,找到檔案的路徑,再輸入到powerrmv費爾木馬強力清除助手,真的殺掉這個病毒了

這時候在process explorer中restart wscntfy.exe

嗯....這個常駐的dll消失了

總算是解決掉這個病毒,當然每台電腦裡面常駐dll所存在的位置不一定一樣啦!!

可能得花點耐心尋找一下,若是不想這樣找,只好等前面的system cleaner跑完囉!!

哈哈哈~~~~