mshta-廣告惡意程式處理方式:
1.開始\附屬應用程式\系統工具\工作排程器->"工作排程器程式庫 "
或 開始\輸入"工作排程器" 選"工作排程器程式庫"
2.找到一堆亂碼的檔案 (有的會隱藏為檔名systemboot )
右鍵-內容-動作 看看有沒有指向 system32/mshta.exe
然後再點觸發程序確認是不是幾分鐘或幾秒鐘重複執行
確定之後右鍵-刪除
3.開始->輸入msconfig 在"啟動"選項裡找到 mshta取消勾選
4.開始->輸入regedit
HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Shared Tools -> MSConfig -> startupreg 找到要刪除的 直接整個資料夾移除
5.在C:\Windows\system32\mshta 找到檔案點選並指到它後,按[右鍵/刪除]。
這邊要刪除mshta權限不夠發現刪不掉,需要trustedinstaller的權限
這是因為mshta把自己偽裝成系統程式,所以我們需要比administrators更高的權限
6.先在C槽找到mshta(不只在system32找的原因是因為在其他地方也找到一堆mshta,)
找到程式之後,對它點選右鍵→內容→安全性→進階
在擁有者這邊從trustedinstaller改為administrators
這時候再回到檔案內容的安全性,這裡就可以把administrators權限裡面的完全控制打勾
這時就可以刪除了
沒有留言:
張貼留言