幾天前一個別人無法處理的電腦問題丟給我,他們請的電腦公司人員不管如何安裝,沒幾天就會出現色情廣告、或是跑得不順,當機找不到usb 插入裝置。
我一樣的重灌,照我多年的步驟,裝好透過自己買的防毒牆只限window 線上更新,以及安裝AOL出的防毒程式(第一次安裝時是失敗的,不知什麼原因就是灌不起來),就在開啟D磁碟時,發現他不是找windows Explorer,是直接出現要用什麼程式開啟,心想,奇怪了,我並沒對D磁碟做存取,除非他有autorun的檔。
用程式把autorun的檔砍掉會發覺有些檔案是不能砍的。重開機只用cmd 到D磁碟也不行砍。
拿出WINDOW PE 用window光碟開機,用檔案總管砍,終於砍掉了,不過也造成window PE會當機,重開機,檔案又回來了,於是我照自己對木馬程式的流程,砍掉
所有磁碟的
System Volume Information
RECYCLER
二個子目錄,包括原本的autorun檔.
再來把開機啟動的程式增減,去掉他呼叫的檔案,問題就解決了
提供一些資訊給大家分享
WINDOW PE 開機
cmd下
del c:\autorun.* /f /s /q /a
我一樣的重灌,照我多年的步驟,裝好透過自己買的防毒牆只限window 線上更新,以及安裝AOL出的防毒程式(第一次安裝時是失敗的,不知什麼原因就是灌不起來),就在開啟D磁碟時,發現他不是找windows Explorer,是直接出現要用什麼程式開啟,心想,奇怪了,我並沒對D磁碟做存取,除非他有autorun的檔。
用程式把autorun的檔砍掉會發覺有些檔案是不能砍的。重開機只用cmd 到D磁碟也不行砍。
拿出WINDOW PE 用window光碟開機,用檔案總管砍,終於砍掉了,不過也造成window PE會當機,重開機,檔案又回來了,於是我照自己對木馬程式的流程,砍掉
所有磁碟的
System Volume Information
RECYCLER
二個子目錄,包括原本的autorun檔.
再來把開機啟動的程式增減,去掉他呼叫的檔案,問題就解決了
提供一些資訊給大家分享
WINDOW PE 開機
cmd下
del c:\autorun.* /f /s /q /a
發表文章
沒有留言:
張貼留言