發新話題
打印

[原創] BKDR_RINBOT.A的解法

BKDR_RINBOT.A的解法

"Heeey! I found a picture of you online , Haha look at your face  http://www.xxxxxxxxxx.com/PIC/DATA/14/PartyG/pic(xxxx).php"
已被證實為 BKDR_RINBOT.A (TrendMicro)

按了連結後會要求下載一個檔案,如果你已下載並開啟,表示你已經中了毒
病徵:Mouse 及 Keyboard 沒有反應,被迫手動重新開機
本文出自香港討論區
   自動透過MSN傳送以上訊息
   螢幕180度調轉
解決方法1: 以下只是
BKDR_RINBOT.A 的解法
1.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
2. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
3. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe  (如果存在)

*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
本文出自香港討論區 www.discuss.com.hk
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat

4. 在開始 -> 執行 輸入 "msconfig" -> enter, 在啟動中找到"Syncronization"後請untick在旁的小格.

# 如果在 msconfig 中的啟動未能夠尋找到 "Syncronization", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請untick在旁的小格, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.

之後重新開機, 但請下次小心不要亂開 MSN 中的 URL.

解決方法2:

1.下載Hijackthis
2.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
3. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
4. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe  (如果存在)

*如不能手動刪除以上兩個檔案,請開啟NOTEPAD
本文出自香港討論區 www.discuss.com.hk
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat

5. 關閉你的IE,用HijackThis,按 Do a system scan only,如找到以下項目,請選取,按 Fix checked 修復
   O4 - HKLM\..\Run: [Syncronization] C:\WINDOWS\system32\msync.exe

之後重新開機, 但請下次小心不要亂開 MSN 中的 URL.
-------------------------------------------------------------

TOP

今日熱門主題

發新話題