今天在上班突然接到手術室打過來的電話請我過去幫忙
到了現場後才發現電腦中毒=.=
檔案路徑:C:\WINNT\system32 , 檔案名稱:xiw828isidll.dll
防毒軟體無法清除也無法刪除(趨勢該加油了喔Orz)
二話不多說先執行工作管理員看看有啥可疑程式
IEXPLORE.exe <--大寫的=.=好詭異先結束這程式好了
果然在結束此程式之後, 病毒的Log就沒有一直跳出來了
接下執行 regedit 編輯->尋找->IEXPLORE(大寫的) 字串需完全相符打勾
果然找到了這詭異的load, 刪除後即可解決此病毒^^
小京魚好強喔~
這對妳們來說根本沒什麼吧=.=
這是我們這種低等傢伙在做的Orz
我們小大一是什麼都不會的呦~
狗屁=.=
Perl PHP C++ 都會的阿呆大神最猛了
說謊不打草稿
都只會一點點有什麼用ˊˋ
(遞草稿..)
TREND是什麼…?
不是早該丟了嗎XD
手術室的電腦中毒…
看來去你們醫院開刀是件危險的事…-.-
(開刀中…)
醫生:靠背!我切到大動脈了!趕快輸血!!
護士:靠被!電腦中毒卡住了我沒辦法查病人的血型!!
病人:靠被!我死定了!!
To 章魚
基本上很多企業都用趨勢的Officescan吧@.@a
上次聽誰說他們公司也在用
To Clode
基本上儀器和電腦是沒關係的=.=
所以你太多心了, 電腦只有負責行政和紀錄用紀錄拍些噁心
手術照片或是紀錄, 你要我可以傳給你
感謝~我只是路過的人,
偶然看見你的文章,剛好救了我。
我重了xiw828isidll這毒檔,
Norton Internet Security只能隔離,而刪不了。
而用了powerrmv也是愛莫能助…
剛好看到你打IEXPLORE.exe ←這詭異的程式,
想了想~把這程式砍掉看看好了。
沒想到~xiw828isidll也跟著消失了。
實在是感謝萬分。
至少你的解答比(知識+)好太多了。
如果需要,我願意無代價的貢獻20點給你…XD
您太客氣啦^^
其實我會將處理情況Po在Blog有一半的原因
就是有鑒於知識老是一些很自式回答
剛好在處理這方便的就順便寫出來
希望可以幫忙到大家
你好呀~
我也是路過的>00
對不起~
我還想補充一下~
我搜尋到一個叫”iexplore”的應用程式(不過是小寫的)
在C:\WINDOWS的file中找到的~
請問是不是就是那個檔呢?
十萬個感謝>
正常來說 IEXPLORE 這檔案應該會在
C:\Program Files\Internet Explorer\底下
圖示為IE 就是桌面上的藍色e字
你好~
我只能找到小寫的iexplore檔
我還刪除不了它>
在電腦搜索全部file也找不到大寫的IEXPLORE.exe 檔..
怎麼辨好呀?>
Try 看看在工作管理員停用後在刪除看看吧
進入工作管理員後找iexplore.exe後停用他
這樣應該就可以刪除了
你好……
我也中了xiw828isidll
不過照著你的方法~找到的是像其他人說的
一樣是小寫的!
不過我用工作管理員停用
xiw828isidll也跟著不見了!
這樣就可以了嗎??
不知道還有沒有什麼後續動作呢??
對不起..
我再想問工作管理員這個程式可以在那裡開啟的?
謝謝~!
To loveangel
那你就照著本文其它步驟Try看看吧
To Carman
Ctrl + Alt + delete
or 在最下方工具列空白處按右鍵都可以呼叫
謝謝大家的分享!!
我從工作管理員直接停止IEXPLORE.EXE的處理程序
卡巴斯基就不會再跳出警訊了
可是我不知道這樣有沒有完全刪掉病毒耶?
這樣並沒有完全刪除喔
這步驟只是停止它的程序
你必須照本文裡面說的刪除該檔案
並且鍵入regedit 刪除異常機碼
那請問 我沒有中 xiw828isidll.dll * 這個檔
但是,我有中IEXPLORE.EXE *
我有按照你的方法去刪 為什麼工作管理員還會有IEXPLORE.EXE * 檔出現 ?
因為IE的執行檔也是一樣名稱啊^^
不一定就是病毒
像這篇文章裡面就有人中小寫的或是其他情況