中了 PCTools 這個木馬…

11 月 19

joechen作業系統 No Comments

  先前在一次偶然的機會下, 不小心安裝到了 PCTools 這個廣告病毒, 對於平常不常遇到木馬的我, 花了好長時間來處理掉它。

一開始被 Avast抓到, 卻怎麼也掃不掉, 後來發現它藏在登錄檔下的 HKCRCLSID 下的某個登錄碼裡(叫 Info Cache), 技術不如人的我, 怎麼也不知該如何處理, 它明明隱身在裡面。

每每由另一套 windows 系統進入後, 去掃原系統的 pagefiles 檔, 就都會找到這個木馬(雖然它的執行檔已經被砍掉, 但登錄檔裡還有它), 木馬軟體都能找到, 卻刪不掉它,

最後發現(自己太笨)執行了 regedit 後, 在該登錄碼上, 按個滑鼠右鍵 -> [使用權限] , 將該登錄碼的權限設給自己(當然是要足夠到可以刪掉它的權限),  就OK了

再去掃木馬, 就都沒看到了

Leave a Reply

Share via
Facebook
X (Twitter)
LinkedIn
Mix
Email
Print
Copy Link
Copy link
CopyCopied