mshta-廣告惡意程式

最近電腦一直跳出兩個空白視窗，關閉程式過後沒多久又跳出來，實在是有夠煩，根本就打不死的小強

一開始決定不理他，但是今天心血來潮決定上網找些方法處理掉

現在電腦都不會再出現囉，真爽

分享一下我找到的方法

1.開始- 輸入 「工作排程器」 點「工作排程器程式庫」

2.找到一堆亂碼的檔案 (有的會隱藏為檔名systemboot )

右鍵-內容-動作 看看有沒有指向 system32/mshta.exe
然後再點觸發程序確認是不是幾分鐘或幾秒鐘重複執行

確定之後右鍵-刪除

3.開始-打上msconfig 在"啟動"選項裡找到 mshta取消勾選

4.開始-打上regedit HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Shared
Tools -> MSConfig -> startupreg 找到要刪除的 直接整個資料夾移除

5.在C:\Windows\system32\mshta 找到檔案點選並指到它後，按[右鍵/刪除]。

我在第5點這邊要刪除mshta權限不夠發現刪不掉

需要trustedinstaller的權限

這是因為mshta把自己偽裝成系統程式，所以我們需要比administrators更高的權限

1.先在C槽找到mshta(不只在system32找的原因是因為我在其他地方也找到一堆mshta，有夠奸詐)

找到程式之後，對它點選右鍵→內容→安全性→進階

  

在擁有者這邊從trustedinstaller改為administrators

這時候再回到檔案內容的安全性，這裡就可以把administrators權限裡面的完全控制打勾

這時就可以刪除了