分享到Facebookdllcache.exe 會針對 445PORT 發送大量封包(類似前幾年的445蠕蟲攻擊方式),會隱藏在 C:\WINDOWS\SYSTEM 下,無法直接刪除,若想要手動清除,可以參考以下步驟。
1.中斷自己的網路:
在尚未完成解毒前,先將自己的網路斷線,以免因不斷的攻擊他人電腦造成他人中毒也造成網路癱瘓。
2.重新開機 按「F8」進入安全模式(含命令提示字元)
安全模式要進入DOS指令模式,可執行 CMD
3.切換到 dllcache.exe 檔案所在的資料夾
在指令模式中輸入 cd \windows\system
4.搜尋 dllcache.exe
在指令模式中輸入 dir dllcache.exe
這時應該會出現 找不到檔案的訊息
5.使用進階搜尋 dllcache.exe
在指令模式中輸入 dir dllcache.exe /a
/a 為 dir的參數,可列出隱藏檔
如果是中毒狀態,應該會找到一個檔案
6.因為檔案是唯讀且隱藏,所以需先變更檔案屬性
使用 attrib 屬性指令
在指令模式中輸入 attrib -s -h -r dllcache.exe
這個動作會讓 檔案屬性設為一般,才能將它刪除
7.刪除檔案
在指令模式中輸入 del dllcache.exe
8.建立一個資料夾取代它
在指令模式中輸入 mkdir dllcache.exe
因為原程式被執行時為發動攻擊行動,改成資料夾時,若被執行的動作只是打開資料夾.
另外,因為資料夾已命名為原程式的名稱,若檔案再生時會偵測到已有相同名稱的資料夾,無法再生.
9.結束指令模式
在指令模式中輸入 exit
10.啟動 regedit
開啟系統登錄編輯程式,因為該檔案有寫入系統登錄檔內,若沒有將其內資訊刪除,還是會不斷的再生及執行(每次開機或登入時都會打開 dllcache.exe 的資料夾)
11.尋找記錄並將其刪除
使用尋找的功能,字串為 system/dllcache.exe
所有找到的機碼全部都清除
12.所有的動作已完成,可重新開機
打開網路,查看是否已恢復正常
留言列表
