LV. 27
GP 139

【心得】< 5/7 更新 > 清除依莉假FLASH的病毒

樓主 辰逝 gwofeng
GP302 BP-

安裝到伊莉的假FLASH中毒特徵是工作管理員會出現powershell



(補充:PowerShell是Windows內建的腳本命令程式,在此是被病毒腳本利用的工具,並非病毒本體)

經版友反映排程名稱為亂數產生
無法使用批次檔自動刪除
所以改圖文教學手動刪除

這病毒隨機使用兩種載入方式
第一種為使用工作排程器
第二種是登錄檔

首先開啟工作管理員 (CTRL+SHIFT+ESC)
對著WINDOWS POWERSHELL按右鍵,點選結束工作
再來開始下一步

第一種
--
執行工作排程器  ( WIN鍵+R  輸入 Taskschd.msc )
點選 1. 工作排程器程式庫
尋找名稱欄,像 2. 位置那樣的亂碼名稱
右鍵點擊刪除它
(它的動作是執行powershell,點擊下方的動作標籤,出現紅線那動作指令,看到的話就超過87%是它了)


第二種
--
執行登錄編輯程式 ( WIN鍵+R  輸入 REGEDIT )
開啟位置
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
或者點擊左欄的電腦,按 CTRL+F 搜尋 資料 mshta "javascript:new
找到紅線那個亂碼(隨機)名稱,藍線數值是mshta開頭的,超過87%是它了
右鍵點擊名稱按刪除

重開機確認powershell不再常駐即完成清除


302
-
未登入的勇者,要加入討論嗎?
板務人員:

1318 筆精華,06/25 更新
一個月內新增 1
歡迎加入共同維護。


face基於日前微軟官方表示 Internet Explorer 不再支援新的網路標準,可能無法使用新的應用程式來呈現網站內容,在瀏覽器支援度及網站安全性的雙重考量下,為了讓巴友們有更好的使用體驗,巴哈姆特即將於 2019年9月2日 停止支援 Internet Explorer 瀏覽器的頁面呈現和功能。
屆時建議您使用下述瀏覽器來瀏覽巴哈姆特:
。Google Chrome(推薦)
。Mozilla Firefox
。Microsoft Edge(Windows10以上的作業系統版本才可使用)

face我們了解您不想看到廣告的心情⋯ 若您願意支持巴哈姆特永續經營,請將 gamer.com.tw 加入廣告阻擋工具的白名單中,謝謝 !【教學】