|
引用 | 編輯
cfzonehk
2005-05-08 21:55 |
樓主
▼ |
||
x0
NAIL.EXE連帶"xxxxxxx.exe"已經remove了數次 (xxxxxxxx是隨機英文) 數天後竟然復活! 還在開機時令桌面不斷閃爍  真煩   請問各位有沒有解決方案? 謝謝   x0
|
|||
|
引用 | 編輯
相見恨晚
2005-05-09 02:05 |
1樓
▲ ▼ |
|
1.如果你有安裝 Microsoft® Windows® AntiSpyware ,把他暫時關閉,因為它會影響登錄檔的改變。
2.開啟所有隱藏檔案顯示(在資料夾選項的地方) 3..以下的 code 編輯成 *.bat 檔在安全模式下執行。 @ECHO OFF 3. 在不執行任何程式的情況下執行 HijackThis 如果沒有記得事先下載 http://ftp.isu.edu.tw/Windows/softking/soft/en/h/hijackthis.zip fix checked 下列項目 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\system32\nse6FB.dll O4 - HKLM\..\Run: [vneieo] c:\windows\system32\eitrfm.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe 4. 移除 c:\windows\system32\eitrfm.exe 5. 移除電腦內 Cookies、Prefetch、Temp(如果你沒有適合軟體,可以用 CleanUp!. http://downloads.stevengould.org/cleanup/CleanUp40.exe) 6.如果能解除,再使用更新過病毒碼的防毒軟體或 ad-aware 來進行感染檔案的清除動作。 如果不行,再過來反應好了 x0
|
|
|
引用 | 編輯
cfzonehk
2005-05-09 13:55 |
2樓
▲ ▼ |
下面是引用相見恨晚於2005-05-9 02:05發表的 : "Nail.exe /FULLREMOVE" 這句不太明白 因為這好像是執行Nail.exe 的指令.... x0
|
|
|
引用 | 編輯
相見恨晚
2005-05-09 16:13 |
3樓
▲ ▼ |
下面是引用cfzonehk於2005-05-9 13:55發表的 : 你把 code 存成 .bat 檔。 然後在安全模式下執行。 如果不會存成 .bat 按這裡下載 http://share.jimmy.csie.org/164dvtoxnji 關於 .bat 的撰寫,請參考 http://support.ceci.org.tw/support/TechInfo/MS/%A7%E5%A6%B8%C0%C9.htm x0
|
|
|
引用 | 編輯
cfzonehk
2005-05-09 23:25 |
4樓
▲ ▼ |
|
圖 1.  終於暫時完結了....希望以後沒事吧 我用hijackthis都沒拿他辦法 它還是會重生 就是這個file(見圖) 最後....我發覺原來有2個相同的file (不過不同名字) 真是被它玩弄了= = 鏟完打開ie + hjhackthis 那file終於不再復活了 希望以後沒事吧....因為真是很煩人 x0
|
|