=================我是心情分隔線=================
最近公司裡發現了有不少PC常常出現「趨勢」病毒警報,檔案XXdll.dll是病毒,但無法刪除與隔離的病毒警訊!這個警訊會一直搶著畫面,讓人很難搶到PC的操作權,就算想辦法殺掉DLL的病毒檔,重新開機後還是會再出現,令人很煩! 更糟的是它完全違反了我的米蟲哲學!!
這個病毒是子母式病毒,DLL檔為子毒,母毒是svhost.exe 或 svhost32.exe,想清除病毒的話,必需連母毒一次清掉才行,不然下次還是會再出現,以下是清除病毒的方式:
1.先用費爾木馬移除助手PowerRmv,將XXdll.dll的子毒移除,搶回畫面控制權。
2.到工作管理員中,找到svhost.exe 或 svhost32.exe將它的作業處裡程序停止。(如下圖)
3.進入登錄檔控制畫面(regedit),搜尋任何與 svhost 或 svhost32 有關的機碼,查到後請記下svhost.exe 或 schost32.exe的路徑位址,並將機碼刪除,再次搜尋,直到完全清除乾淨為止。
4.依照機碼值顯示的檔案路徑,刪除svhost.exe 或 svhost32.exe,這樣就可以完全移除這個子母病毒了!
沒有留言:
張貼留言