網頁

2015年2月3日 星期二

mshta-廣告惡意程式處理方式

mshta-廣告惡意程式處理方式:

1.開始\附屬應用程式\系統工具\工作排程器->"工作排程器程式庫 "
  或 開始\輸入"工作排程器" 選"工作排程器程式庫"

2.找到一堆亂碼的檔案 (有的會隱藏為檔名systemboot )
右鍵-內容-動作 看看有沒有指向 system32/mshta.exe
然後再點觸發程序確認是不是幾分鐘或幾秒鐘重複執行
確定之後右鍵-刪除

3.開始->輸入msconfig 在"啟動"選項裡找到 mshta取消勾選

4.開始->輸入regedit
HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Shared Tools -> MSConfig -> startupreg 找到要刪除的 直接整個資料夾移除

5.在C:\Windows\system32\mshta 找到檔案點選並指到它後,按[右鍵/刪除]。
這邊要刪除mshta權限不夠發現刪不掉,需要trustedinstaller的權限
這是因為mshta把自己偽裝成系統程式,所以我們需要比administrators更高的權限

6.先在C槽找到mshta(不只在system32找的原因是因為在其他地方也找到一堆mshta,)
找到程式之後,對它點選右鍵→內容→安全性→進階
在擁有者這邊從trustedinstaller改為administrators
這時候再回到檔案內容的安全性,這裡就可以把administrators權限裡面的完全控制打勾
這時就可以刪除了

沒有留言:

張貼留言