http://www.blogcn.com.cn/user1/525/archives/2006/53408.shtml

病毒清除記: RUNDLL31　 [qiu 發表於 2006-6-29 19:57:00]

今天，下載軟件不慎又中了一大啪啦病毒，主要是流氓軟件。清除起來還比較容易，用超級兔子專業卸載功能可以清除大多數。但是有一個 註冊為

HKLM\...\RUN的啟動項HKLM\\Run: [rundll31] C:\WINDOWS\system32\IEXPLORER.exe

無論怎麼刪都刪不掉，在安全模式下也不行！！！

於是判斷，肯定是中了驅動級的病毒。

進入 C:\WINDOWS\system32\drivers 觀察裡面的 .sys文件，發現有一個叫 filem.sys的非常可疑。在 SRENG 最新版本的啟動-->服務--->驅動程序中可以看到他的註冊，名稱FileMON/FILEMON 類型為 Root start !!

重啟計算機，刪除後再用 SRENG 掃瞄，就會發現一個隱藏了的服務

O23 - NT 服務: FA - Sysinternals - www.sysinternals.com - C:\DOCUME~1\qiu\LOCALS~1\Temp\FA.exe

刪除該服務，重啟計算機，再刪除 RUNDLL31就能刪除了。

以上內容唔明白?唔怕,簡單啲的方法如下

下載PC-cillin

http://www.trendmicro.com/tw/home/ 首頁 技術支援 下載專區 PC-cillin

http://www.trendmicro.com/download/zh-tw/product.asp?productid=32



在線掃毒

http://www.trendmicro.com.cn/housecall/start_corp.asp



在線掃除電腦病毒

http://housecall.trendmicro.com/housecall/start_corp.asp



Downloads : McAfee VirusScan Plus McAfee Internet Security Suite

http://us.mcafee.com/root/downloads.asp



下載 Norton AntiVirus 2006 - 15 Day Trialware

Symantec.com > Home & Home Office > Home & Home Office Store > Trialware

http://www.symantecstore.com/dr/sat4/ec_MAIN.Entry17C?SID=49997&SP=10024&CID=0&PID=&PN=29&S1=&S2=&S3=&S4=&S5=&V1=31040594&V2=31040594&V3=1&V4=10&V5=&CUR=840&DSP=&PGRP=0&ABCODE=&CACHE_ID=0



諾頓防毒 2006 中文15天試用版

http://tw.symantecstore.com/DRHM/servlet/ControllerServlet?Action=DisplayTrialCategoryProductListPage&SiteID=symantw&Locale=zh_TW&categoryID=456800



Panda防毒軟件Bata，Panda Antivirus 2007 只需登記＊欄位就可以下載．

Panda軟件用戶包括：百事、愛立信.....

http://www.pandasoftware.com/download/



Windows Live OneCare 安全掃描工具：確保電腦安全的免費線上掃描服務

http://safety.live.com/site/zh-tw/default.htm



熊貓衛士鈦金版 http://www.pandaguard.com/download.htm



殺毒後可以考慮安裝下列程式.



免費防毒程式 AntiVir - freenet.de

http://www.free-av.de/antivirus/allinoned.html



Windows Defender 免除Spyware間諜軟體入侵．

http://www.microsoft.com/taiwan/athome/security/spyware/software/default.mspx



ZoneAlarm

http://www.zonelabs.com/store/content/company/products/znalm/freeDownload.jsp?dc=12bms&ctry=US&lang=en

匯豐銀行介紹

http://www.hsbc.com.hk/hk/chinese/home/onlinesecurity/personal-your-steps.htm

目前全球已超過20,000,000部電腦安裝Zone Alarm此軟件獲PC World頒發2003年世界大獎。



Spyware doctor : 強力掃描（會顯示問題但要自行刪除）及保護，免除Spyware間諜軟體入侵．

(PC Magazine Best of the year 2005)

http://www.pctools.com/spyware-doctor/download/



其他防病毒資訊

Windows Live OneCare 安全掃描工具：確保電腦安全的免費線上掃描服務

http://safety.live.com/site/zh-tw/default.htm