特徵:
防毒軟體會偵測到 92F54D81A560.dll 檔案。
請重新開機後,按下 [F8] 選擇 「安全模式(含命令提示字元)」
在命令列視窗中,執行下指令
del c:\Windows\Debug\92F54D81A560.dll
attrib -h -s c:\windows\help\Yaho*.*
del c:\windows\help\Yahoo*.*
attrib -h c:\Windows\system32\bits.dll
del c:\windows\system32\bits.dll
完畢後,再執行 regedit
進入註冊機碼編輯程式
找到這個機碼
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
刪除
"{1DBD6574-D6D0-4782-94C3-69619E719765}"
"{D468BE53-03E2-4294-8967-CB67C9990F1B}"
兩組機碼
完成後,
重新開機。
沒有留言:
張貼留言