標題:
〔求助〕 請問大大們~~電腦開機出現的問題
[打印本頁]
作者:
全部都不行
時間:
2007-3-5 04:50 PM
標題:
〔求助〕 請問大大們~~電腦開機出現的問題
小弟最近開機 再進入XP開始畫面的時候會出現下咧圖面的顯示~~不知道哪邊出現問題了~
PS:我的電腦不能做系統還原~請問有其他方法解決嗎~~麻煩大大嚕
[
Last edited by 全部都不行 on 2007-3-5 at 09:35 PM
]
作者:
luii77
時間:
2007-3-6 02:21 AM
針對不當資訊表中 IP-SCAN-ICMP-0 及 IP-SCAN-TCP-135
其可能感染電腦病毒分別為 MS.Blaster 及 MS.Welchia
其特別處理方式如下
1. 下載趨勢科技網頁免費提供之清除程式sysclean
http://oz.nthu.edu.tw/download/virus/download/sysclean.com
病毒碼 lp655
http://oz.nthu.edu.tw/download/virus/download/lpt$vpn.655
2.下載下列修補程式(依據微軟MS03-026及MS03-007重大安全通告)
WinXP
MS03-026
http://oz.nthu.edu.tw/download/v ... B823980-x86-CHT.exe
MS03-007
http://oz.nthu.edu.tw/download/v ... WXP_SP2_x86_CHT.exe
Win2000
MS03-26
http://oz.nthu.edu.tw/download/v ... B823980-x86-CHT.exe
MS03-007
http://oz.nthu.edu.tw/download/v ... _W2K_sp4_x86_TW.EXE
3.執行 sysclean , 依據指示清除所中病毒
4.執行所下載之兩個修補程式
以上僅針對 IP-SCAN-ICMP-0 及 IP-SCAN-TCP-135之特別處理
請處理完畢後,務必執行下列動作
1. 儘快執行完整 Windows Update
2. 安裝防毒軟體,並定時更新病毒碼
3. 安裝防火牆軟體
作者:
全部都不行
時間:
2007-3-6 05:27 PM
大大那個我有照你的方式用過嚕~可是還是會出現耶~~
作者:
bird2x
時間:
2007-3-6 05:52 PM
若病毒已清除的話,因為留下在註冊表中,可以在開始-執行中,鍵入regedit,打開登錄檔編輯程式,在下面幾個位置中(右邊的視窗有很多程式),找看看有無dl.exe在其中,有的話把那行按右鍵刪除即可.記得先做登錄檔備份的動作.
若覺得改登錄檔太麻煩的話,在開始-執行中,鍵入msconfig,切換到啟動,找到裡面的dll.exe那行,把打勾取消,按確定出來即可.改登錄檔是比較好的,會把它自登錄檔中刪除,因為啟動中的資料也是從登錄檔中抓過來用的.
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Runonce
[
Last edited by bird2x on 2007-3-6 at 05:56 PM
]
作者:
ps147258
時間:
2007-3-7 02:19 AM
這個執行檔會在系統登入時自動啟動原因是在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
機碼內的 Shell 値原本是只有
explorer.exe
但卻被改成了
Explorer.exe C:\windows\system32\dl.exe
因此當系統在登入時就會啟動 dl.exe,只要將值改為 Explorer.exe 即可,不過小心不要打錯喔 ~
另外,那個應該是木馬程式吧
不過看樣子您應該是已經掃過毒也刪了
我記得卡巴斯基的破解程式中常被植入此木馬,像是卡巴斯基的 Key 清除器
本來卡巴斯基的 Key 要清除並不難但那清除器內卻加了一些亂七八糟的東西,一看就知道跟清除 Key 是完全無關的東西(像是:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell="Explorer.exe C:\windows\system32\dl.exe"),因此要使用這類東西之前請三思啊 ~
^0^ 祝您順利解決問題 !!
[
Last edited by ps147258 on 2007-3-7 at 02:31 AM
]
作者:
全部都不行
時間:
2007-3-7 06:55 PM
謝謝大大們的~解決方案~偶先來試試看嚕~真是非常低感謝~
歡迎光臨 網際論壇 (http://centurys.net/)
Powered by Discuz! 2.5
小弟最近開機 再進入XP開始畫面的時候會出現下咧圖面的顯示~~不知道哪邊出現問題了~
謝謝大大們的~解決方案~偶先來試試看嚕~真是非常低感謝~