2017/5/23更新 helper.vbs 解毒
真要我形容,這種病毒跟感冒沒兩樣
使用統一帳號的還好處理,利用AD登入的就要一個帳號一個帳號刪除啟動捷徑
碰過幾次老師隨身碟中毒,經過測試後覺得這個做法比較適當。
- 把我下面的 code 存成 .bat 格式,放到隨身碟執行。
- 想辦法關閉不正常的 csrss。
- 刪除不正常的 csrss,應該在C:\Windows\csrss.exe 或 C:\Documents and Settings\User\csrss.exe。
- 把自動執行的部分處理掉。
用 regedit 找 HKEY_CURRENT_USER/Software/Microsoft/Windows/CurrentVersion/Run
跑 msconfig