大航海時代Online〜Cruz del Sur〜488海里
>>159
FFはアカハック祭りだぞ
●● RMT業者の垢ハックが多発している件29 ●●
http://changi.2ch.net/test/read.cgi/ogame/1215833897/
★wuauserv.dll(WINDOWSアップデートファイル)がwzcsvbxm.dllに改ざんされていた件 現状まとめ叩き台シリーズ
【レジストリエントリ修正 叩き台】
1.OSをセーフモードで起動する。(OS起動中にF8連打
2.レジストリエディタを起動する。
スタート>ファイル名を指定して実行>regedit
3.改竄されているレジストリキーへ移動する。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
4.エントリ(値)を本来の値に戻す。
%SystemRoot%\system32\wuauserv.dll (%SystemRoot%は ほにゃらら:\WINDOWSってことね
5.保存して終了。
6.ファイルやフォルダの検索でwzcsvbxm.dllを探す。
7.wzcsvbxm.dllをunkotinko.waruiunko あたりにリネーム後、適当にsystem32フォルダから外に出す(なんでもいいですここで消してもいい。
8 OS再起動。
9.レジストリエディタを起動して修正箇所を確認。WindowsUpdate動作確認。正しければ終了。
以上で今回の垢パクウェアのシステムからの分離はできるんだけど、まだwzcsvbxm.dllを生成したやつの特定できてない。
PC内部に色々残ってる可能性が結構高いと思われる。ぶっちゃけ検証用とかでなければクリンスコ大推奨。 というか危ないのでクリンスコしてください。
行くならクレカはやめとけ
FFはアカハック祭りだぞ
●● RMT業者の垢ハックが多発している件29 ●●
http://changi.2ch.net/test/read.cgi/ogame/1215833897/
★wuauserv.dll(WINDOWSアップデートファイル)がwzcsvbxm.dllに改ざんされていた件 現状まとめ叩き台シリーズ
【レジストリエントリ修正 叩き台】
1.OSをセーフモードで起動する。(OS起動中にF8連打
2.レジストリエディタを起動する。
スタート>ファイル名を指定して実行>regedit
3.改竄されているレジストリキーへ移動する。
HKEY_LOCAL_MACHINE\SYSTEM\ControlSetxxx(xxxは数字)\Services\wuauserv\Parameters
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\Parameters
4.エントリ(値)を本来の値に戻す。
%SystemRoot%\system32\wuauserv.dll (%SystemRoot%は ほにゃらら:\WINDOWSってことね
5.保存して終了。
6.ファイルやフォルダの検索でwzcsvbxm.dllを探す。
7.wzcsvbxm.dllをunkotinko.waruiunko あたりにリネーム後、適当にsystem32フォルダから外に出す(なんでもいいですここで消してもいい。
8 OS再起動。
9.レジストリエディタを起動して修正箇所を確認。WindowsUpdate動作確認。正しければ終了。
以上で今回の垢パクウェアのシステムからの分離はできるんだけど、まだwzcsvbxm.dllを生成したやつの特定できてない。
PC内部に色々残ってる可能性が結構高いと思われる。ぶっちゃけ検証用とかでなければクリンスコ大推奨。 というか危ないのでクリンスコしてください。
行くならクレカはやめとけ
|
|
|