1. 開機時按 F8 進入安全模式
2. Right Click 我的電腦 > 內容 > 系統還原 > 關閉
3. 開始 > 執行 > regedit,找 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad],右邊應會有一個叫 "syshosts" 的機碼,抄下那個CLSID, 例如 {8D4C2FB9-6DF1-46EA-B6A0-6403640115D6}。
4. 刪除 syshosts 這個機碼。
5. 再到 [HKEY_CLASSES_ROOT\CLSID],展開並找出剛才的{8D4C2FB9-6DF1-46EA-B6A0-6403640115D6},將整個folder刪除。
6. Reboot,刪除C:\Windows\photos.zip 及 C:\Windows\System32\syshosts.dll
7. 再reboot,看看這兩個檔是否仍存在,不見的話即大功告成!
1.按 ctrl + alt + de 叫出工作管理員 或於執行打 TASKMGR.EXE ---> Enter
1. 在工作管理員中按處理程式後停止 msync.exe 和 crsss.exe(不是 csrss.exe) (如果存在)
2. 刪除 C:\Windows\system32\msync.exe 和 c:\crsss.exe (如果存在)
*如不能手動刪除以上兩個檔案,請開始NOTEPAD
輸入以下文字
----------------------------Start---------------------------
del C:\Windows\system32\msync.exe /f
del c:\crsss.exe /f
pause
---------------------------End-----------------------------
儲存成Delete.bat 存檔類型一定要是任何檔案
執行Delete.bat
3. 在開始 -> 執行 輸入 "msconfig" -> enter, 在啟動中刪除 "Syncronization".
之後 reboot, 但請下次小心不要亂開 MSN 中的 URL.
# 如果在 msconfig 中的啟動未能夠尋找到 "Syncronization", 你可嘗試在 "位置" 中找尋有沒有一個指著 C:\Windows\system32\msync.exe
# 如果有請刪除它, 如果沒有理論上你 reboot 後也不會再受這隻病毒影響, 除非你中的是這病毒的變種.
| 歡迎光臨 香港寵物小精靈村落 論壇 (https://proxy.archiver.hkpnve.pokebeacon.com/) | Powered by Discuz! X3.2 |