你有隨身碟嗎?你很可能已經中毒了!

前幾天閒來無事叫我的「卡車司機」開一下卡車,居然就找到了這支頑劣的病毒,雖然沒有很大的傷害,但還是掃除為妙!

清除Worm.Win32.Delf.aj病毒

※Worm.Win32.Delf.aj:此為卡巴斯基代號,其他防毒軟體的名稱可能不同!但是只要你可以在電腦裡找到下列檔案,就代表你中毒了!(卡巴斯基自己刪除不乾淨喔!會復活~)

病毒檔案:usbmons.dll (在電腦)
                    usbmons.dll.0DEL.VIR (在電腦,不一定有)
                    KB20060111.exe (在電腦,不一定有)
                    wincfgs.exe (在電腦)
                    RECYCLER資料夾 (在隨身碟,隱藏)
                    autorun.inf (在隨身碟,隱藏)
                    Desktop.ini  (在隨身碟,隱藏)

病毒登錄檔:[HKEY_CURRENT_USERSoftwareMicrosoftSearch Assistant]
            "000"="wincfgs.exe"
     "001"="KB20060111.exe"
     "002"="usbmons.dll"
     "003"="wincfgs"
     "004"="KB20060111"
     "005"="Svchost"
     "006"="componentmanager.exe"
     "007"="themes"
     "008"=".msstyles"
     [HKEY_CURRENT_USERSoftwareMicrosoftSearch AssistantACMru5604]
     "000"="C:WINDOWSsystem32usbmons.dll.0DEL.VIR"
            (只列出部分)

清除開始!

※請先插入隨身碟:因為只要任何一方(電腦或隨身碟)有病毒就會不斷互相感染,所以必須插好隨身碟一起處理!(被此隨身"插"過的電腦都中了,"插"過此電腦的隨身碟也中了)

※我的電腦→工具→資料夾選項→"檢視"籤頁→"取消勾選"隱藏保護的作業系統檔案→
"選取"顯示所有檔案資料夾→套用→確定

1.利用「Ctrl+Alt+Delete」叫出"工作管理員"→在"處理程序"籤頁找到"wincfgs.exe"→結束處理程序

2.開始→搜尋→輸入「usbmons.dll」→將目標刪除(usbmons 和 usbmon 不同,請認明"s")
P.S.結束wincfgs.exe處理程序後usbmons.dll應該就不會被鎖定,而可以順利刪除,如果不能刪除請使用「Unlocker」刪除(下載點:Blog左欄)

3.開始→搜尋→輸入「usbmons.dll.0DEL.VIR」→將目標刪除

4.開始→搜尋→輸入「KB20060111.exe」→將目標刪除

5.開始→搜尋→輸入「wincfgs.exe」→將目標刪除

6.開始→執行→輸入「msconfig」→"啟動"籤頁→"取消勾選"wincfgs→確定→暫時"不要"重新啟動

7.我的電腦→隨身碟→刪除隱藏的三個檔「RECYCLER資料夾、autorun.inf、Desktop.ini」
  (建議先保留RECYCLER資料夾)

8.開始→執行→regedit→編輯→尋找→輸入「KB20060111.exe」→搜尋會將你直接帶到該登錄值位置
此時KB20060111.exe會在右欄的位置,
而左欄則是HKEY_CURRENT_USERSoftwareMicrosoftSearch AssistantACMru5603 的位置
請在左欄「Search Assistant」的位置按右鍵→匯出→自行選地方保存→匯出完以後就在
左欄「Search Assistant」的位置按右鍵→刪除→是

9.重新開機!

10.開始→搜尋→輸入「usbmons.dll」→沒找到,恭喜!清除完成!

附錄:Unlocker的用法
遇到被鎖定的檔案時很好用!
安裝完以後,常駐程式區會出現「仙女棒一支」,在你想要刪除的檔案上按右鍵→Unlocker→全部解鎖→再刪除一次檔案→就可以刪除了!

 

 

 

 

Sid

喜愛電腦資訊、歷史、古文明、宇宙、自然生態的主題。喜歡看卡通和科幻主題的電影,有長不大的心情。從事金融業相關工作,分享的技巧多來自工作上的各項應用實作。

發佈留言