昨天去解的毒,算是我第一次看到的病毒檔案,原想說進入安全模式去更名清除就可以,沒想到到了安全模式居然系統還再掛著他,這樣就表示有機碼有問題,進入regedit去搜尋e1.dll,果然他是沒出現再平常病毒會掛的run裡面,是再appinit_dll裡面有一串寫著C:\\winnt\system32\e1.dll及C:\\winnt\system32\mshtmsdt.dll,看到後就馬上給他刪除裡面的字串,再來就是去刪除檔案本身,後來去查了一下,似乎這個e1.dll有很多變種,而且都是藏再appinit_dll裡面,隻前都不知道會有機碼是寫這這裡的,看來下次要注意一下了。
沒有留言:
張貼留言