2006年2月:再次中毒解毒記
 

這支病毒 ADW_OURXIN.A 被我的最新版 PCcillin 攔下來,並予以隔離阻絕不使作惡;但因為它在我 registry 裏新加了許多機碼,並且以 .dll 的形式存在於 System32 檔案夾內,我自己實在拿它沒辦法;它的影響是:只要我開啟<我的電腦>或<檔案總管>、並在每一次新開一個 IE 視窗時,都會引發 PCcillin 將之攔截,導至系統運作速度嚴重被拖慢。
 
但 2/23 中毒當天,我就看到趨勢網站病毒資料庫裏,還沒有這支病毒的任何資料。 2/24 早上我連環 call 趨勢客服中心,又連續透過其客服網頁及我的 Outlook Express 寫了四封信強烈要求他們幫我找出解毒方法。最後在台北的客服工程師回信曰:已將你的問題送交國外工程師。於是我靜待覆音。
 
今午剛打算頂著超慢的電腦速度開始上工幹活兒,收到了趨勢的回信(如下所附),一看,哇!竟然要刪掉這麼多被這支毒強行硬加的機碼!少不得照指令操作完畢,再整理系統、再掃毒、再整理一次系統、重整硬碟、開機檢查,這下子下午就耗掉了三個小時,啥活兒也沒幹成。
 
不過,清理完畢後,現在我的系統運作速度,比過去四天<中毒甚深期>的速度至少快了三五倍,真是令人感到身輕如燕啊!

各位,若是你也覺得系統變慢了,不妨打開 editreg 程式檢查看看,你有沒有下面信中所提到的那些機碼?有的話,快刪吧!

-----------------
 
您好:
 
您之前所提出的問題是:
 
如何清除病毒ADW_OURXIN.A
 
您的問題答覆如下:
 
病毒名稱:ADW_OURXIN.A
 
詳細的病毒資訊請參考網址:
 

一、刪除病毒機碼值

1.點選 開始|執行,輸入"REGEDIT"按Enter.開啟登錄編輯器.

2.左邊的視窗,點選下列路徑:
HKEY_CLASSES_ROOT>cfsbho.BHelper

3.左邊的視窗,刪除下列的資料夾
cfsbho.BHelper

4.左邊的視窗,點選下列路徑:
HKEY_CLASSES_ROOT>cfsbho.BHelper.1

5.左邊的視窗,刪除下列的資料夾
cfsbho.BHelper.1

6.左邊的視窗,點選下列路徑:
HKEY_CLASSES_ROOT>CLSID>{8A4280AD-9B37-4922-A51D-73F3C3A32AF7}

7.左邊的視窗,刪除下列的資料夾
{8A4280AD-9B37-4922-A51D-73F3C3A32AF7}

8.左邊的視窗,點選下列路徑:
HKEY_CLASSES_ROOT>Interface>{CE82AFC1-5E4B-4F19-A3E3-4FFF55F3D279}

9.左邊的視窗,刪除下列的資料夾
{CE82AFC1-5E4B-4F19-A3E3-4FFF55F3D279}

10.左邊的視窗,點選下列路徑:
HKEY_CLASSES_ROOT>TypeLib>{B46D3E4A-3F54-497D-AFFD-464AAE8098EF}

11.左邊的視窗,刪除下列的資料夾
{B46D3E4A-3F54-497D-AFFD-464AAE8098EF}

12.左邊的視窗,點選下列路徑:
HKEY_LOCAL_MACHINE>SOFTWARE>Microsoft>Windows>CurrentVersion>Explorer>Browser  Helper Objects>{8A4280AD-9B37-4922-A51D-73F3C3A32AF7}

13.左邊的視窗,刪除下列的資料夾
{8A4280AD-9B37-4922-A51D-73F3C3A32AF7}

14.關閉登錄編輯器

15.重新開機,重新用PC-cillin再手動掃瞄一次電腦


----------------------------------------------------------
 
歡迎隨時利用常見問題集查詢您的問題
如有任何問題,請再與我們聯絡
趨勢科技
客戶服務部 敬上
 
國際網址:http://www.trend.com.tw
常見問題集:http://www.trend.com.tw/solutionbank/
地    址:台北市敦化南路二段 198號 8F
-----------------------------------------------------------------------
 
創作者介紹
創作者 stone 的頭像
stone

練習與鳴奏

stone 發表在 痞客邦 留言(1) 人氣()


留言列表 (1)

發表留言
  • 威
  • 可以請問一下嗎??

    昨天我家的電腦也中了這支病毒

    但是它所衍生出來的還有.G  .B  .J

    而不管是.A或是其他的G.B.J

    我都在趨勢科技上找不到它所竄改的機碼

     

    請問我接下來有什麼辦法可以解決呢...??