前言
恭喜老爺,賀喜夫人!
大哥的電腦又再度莫名其妙中毒了!
這次中的毒是 TSPY_LINEAGE.XZ,很奇怪的,他們也沒有在玩天堂,但是怎麼老是中毒呢?
方法
以下僅適用於 XP 系統,若是其他作業系統,請再自行參考下面的網站囉!
- 請先更新病毒碼
- 「我的電腦」→「控制台」→「系統」→「系統還原」,勾選「關閉所有系統還原」
- 重新開機,進入安全模式
- 使用掃毒程式,查詢出目前所有已感染之檔案,並且使用刪除的方式,將檔案移除。若是無法刪除,就先隔離吧!
- 「開始工作列」→「執行」,鍵入 REGEDIT.EXE→「確定」
- 找到以下的登錄碼:HKEY_CURRENT_USER>Software>Microsoft>
Windows NT>CurrentVersion>Windows
- 在右邊的項目裡,將 load = "%Windows%\sgegl.exe" 的項目,修改內容成為 load = ""
(備註:%Windows% 是預設的 Windows 資料夾,通常是 C:\Windows 或者 C:\WINNT.)
- 同樣在 HKEY_CURRENT_USER>Software>Microsoft>
Windows>CurrentVersion>Windows 的項目裡,重覆執行第 7 點。
- 關閉登錄檔
- 「開始工作列」→「搜尋」→「檔案或資料夾」→「所有檔案和資料夾」,鍵入 gamexml.*→「搜尋」。
(備註:該檔案,我的電腦是出現在 C:/ 下面)
- 找到之後,直接刪除掉
- 清空資源回收筒
- 重新開機,進入一般模式
- 「我的電腦」→「控制台」→「系統」→「系統還原」,取消「關閉所有系統還原」的勾選
參考網站
http://www.trendmicro.com/vinfo/zh-tw/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLINEAGE%2EXZ&VSect=Sn
http://www.trendmicro.com/vinfo/zh-tw/grayware/ve_graywareDetails.asp?GNAME=TSPY%5FLINEAGE%2EZS&VSect=Sn