引用:
yolu寫到:
其實主要原理是利用DOS指令(不要用WINDOWS去點磁碟機圖式)
先打CMD進入命令模式
然後跳到根目錄下
打ATTRIB -r -s -h autorun.inf 解除autorun.inf的隱藏、唯讀、保存屬性
然後 type autorun.inf 查看其內容 是自動執行 哪個執行擋
譬如說是 NTDELECT.exe 這個病毒偽裝擋(樓主 的是setup.exe)
然後再次用attrib 清掉ntdelect.exe 的屬性
再來砍掉 autorun.inf 跟 ntdelect.exe 這兩個檔案
重開機大功告成 ,若還是會復發,請用regedit 去找ntdelect(病毒檔)關鍵字串 看到就刪掉就對囉
[yolu 在 2007-11-25 12:09 PM 作了最後編輯]
這個問題,我昨天才幫我弟解決了一次
就算是刪除regedit 內的ntdelect.exe內容也不行喔
我的作法是用NoName Information Team PE開機
再連上網路,更新病毒碼後
再掃毒就會掃出真正的病毒檔
試看看囉