BackDoor.DarkSky(諾頓名稱)木馬解法

惡劣的木馬病毒，本文將針對BackDoor.DarkSky(諾頓名稱)用regedit把登錄檔修改回正常值來進行解毒。


Backdoor DarkSky木馬病毒
症狀：
中毒後會無法執行執行檔
無法用記事本開啟文字檔
也無法開啟chm的說明文件。

解決方法：
在還沒完全開機好前
可以啟動開始工具列裡的執行時
輸入regedit
(這一步動作要快
不然等開好機後，病毒的程式碼就載入了
如此一來將無法執行regedit.exe)

然後
(1)HKEY_LOCAL_MACHINE\\Software\\Microsoft\\Windows\\CurrentVersion\\Run
中將鍵值：
TaskMonitor %windir%\\%system%\\Msinter.exe清除。
或是清除sysarchive.exe或是KNRL32.exe

(2)HKEY_LOCAL_MACHINE\\Software\\Classes\\exefile\\shell\\open\\command
中將鍵值：
%windir%\\%system%\\Notepd.exe \"%1\" %*
改為\"%1\" %*

(3)HKEY_CLASSES_ROOT\\txtfile\\shell\\open\\command
中將鍵值：
%windir%\\%system%\\Notepd.exe \"%1\"
改為C:\\WINDOWS\\system32\\NOTEPAD.EXE %1

(4)HKEY_CLASSES_ROOT\\scrfile\\shell\\open\\command
中將鍵值：
%windir%\\Nuscr.exe \"%1\"改為\"%1\" /S

(5)HKEY_CLASSES_ROOT\\chm.file\\shell\\open\\command中將鍵值：
%windir%\\Nuscr.exe \"%1\"改為\"C:\\WINDOWS\\hh.exe\" %1

修改的鍵值需視情況將WINDOWS改為WINNT
修改鍵值後將C:\\WINDOWS下的
Nuscr.exe Notepd.exe Msinter.exe KNRL32.exe刪掉
此時重開機就可以執行Norton AntiVirus
先執行LiveUpdate再進行全系統掃毒以確保安全

如有錯誤或問題，不吝指教，請來信討論。