PALMisLIFE 討論區

標題: hsomklg，ytbikec,jbtmfqq病毒的清除 by Jarbamay [列印本頁]

作者: wind-1 時間: 2007-6-22 11:37
標題: hsomklg，ytbikec,jbtmfqq病毒的清除 by Jarbamay
昨天大陸的同事遇到一個很難搞的病毒，我連線過去，都無法終止程序，registry 也是刪了又重生，厲害的是，居然還會把網路上有關此病毒的資料全都擋住，不讓您看，當然防毒軟體也全都被關掉，雖然我幫他找到了刪除的步驟，但第一步就過不去，因為要終止其中一個檔案執行就是難題，還有剛好知道一個工具可以辦到，如此才過關...

歡迎轉貼出去
===================================================

hsomklg，ytbikec,jbtmfqq病毒的清除 by Jarbamay

參考了原出處之後(http://blog.sina.com.cn/mythkina)，發現第一個步驟無法解決，於是利用工具來解決如下：

1. 下載 Process Lasso http://www.bitsum.com/ProSuper.asp

2. 先用 Process Lasso 對 jbtmfqq.exe,ytbikec.exe 按右鍵選 Terminate always (add to disallowed list)

3. 砍掉 C:\Program Files\Common Files\Microsoft Shared\ytbikec.exe 及 C:\Program Files\Common Files\System\jbtmfqq.exe

4. 用 regedit 搜尋 hsomklg，ytbikec，jbtmfqq 等關鍵字，並刪除鍵值

5. 搜尋 hsomklg.exe和autorun.inf 並刪除，記得要打開"搜尋隱藏檔案及資料夾"，不然會找不到。

6. 刪除 \WINDOWS\Prefetch\HSOMKLG.EXE-04A3EDB1.pf

7. 到此應該可以重新開機試試會不會還有此病毒再出現。

8. 其他說明請參考 http://blog.sina.com.cn/mythkina

作者: AlexPro 時間: 2007-6-23 00:18
標題: Re: hsomklg，ytbikec,jbtmfqq病毒的清除 by Jarbamay
我想這些都是 USB 碟病毒一種… 我都叫他們性病病毒
因為一插就中，插幾台就中幾台，非常難搞

目前我試過最好避免的方法，就是重灌電腦之後，馬上安裝卡車司機，可以有效
擋掉後續的病毒活動。
如果已經中毒了，再裝卡8，有時候就很難殺了

作者: maxi 時間: 2007-7-2 16:13
標題: Re: hsomklg，ytbikec,jbtmfqq病毒的清除 by Jarbamay
這些病毒檔名是隨機的，大家要注意一下

歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/)