以下為個人心得:

根據我的使用經驗: wc98pp.dll 是來自中國大陸的電子書(Ex. e書時空), 在使用者使用時- 暗中安裝到windows系統的DLL(動態連結程式庫)檔案, 與windows的ic32pp協議掛勾, 是可執行檔的一種(由WebComplier植入).

雖然各大掃毒網站有90%的掃毒結果是找不出問題, 但我感覺這東西有很大的問題, 因為只要windows裡有了它, 不管是系統運作或上網都不順!


所以, 個人提供兩種私房屠宰法:
一﹒趕盡殺絕法:
1. 使用 RegScanner(NirSoft) 找出 wc98pp 的相關登錄機碼.
1.1 打開後刪除相關登錄機碼(Ex. {BBCA9F81-8F4F-11D2-90FF-0080C83D3571}).
2. 使用 RegScanner(NirSoft) 找出 ic32pp 的相關登錄機碼.
2.1 打開後刪除該登錄機碼的中數值為 {BBCA9F81-8F4F-11D2-90FF-0080C83D3571} 的 CLSID 字串.
3. 用Windows 檔案總管在硬碟中找到 wc98pp.dll 這個檔案(Ex. C:\Windows\wc98pp.dll)後刪除.
PS1. 使用此方法後, 若再使用該電子書執行檔(*.exe), 則windows系統會再次被植入相關資料與檔案.

二﹒移花接木法:(適合沒有電腦基礎的人)
1. 用Windows 檔案總管在硬碟裡找到 wc98pp.dll 這個檔案(Ex. C:\Windows\wc98pp.dll)後刪除.(還沒結束)
2. 在同資料夾內的空白處按滑鼠右鍵, 新增文字文件.(Ex. 新文字文件.txt)
3. 在這個 新文字文件.txt 上按滑鼠右鍵, 重新命名為 wc98pp.dll.
4. 再在這個假的 wc98pp.dll(檔案大小=0) 上按滑鼠右鍵, 選內容, 把屬性改成唯讀, 收工!
PS2. 我記得用了這個方法之後, 還是可以觀看那些使用可執行檔(.exe)結尾的怪異電子書(但不建議).

一般正常的電子書格式是 .chm 或 .pdf 之類的非系統程式執行檔結尾.(看不到檔案結尾的人, 須自行到控制台的資料夾選項作調整: 取消勾選隱藏已知檔案類型的副檔名)

文章標籤
創作者介紹

廢墟

freakclaw 發表在 痞客邦 PIXNET 留言(0) 人氣()