※ 引述《kulapi (鲸鱼)》之铭言： : C:\WINNT\System32\err0rrz\CPCmsclock.ExE : C:\WINNT\System32\err0rrz\CPCmsclock.ExE : C:\WINNT\System32\PSEXESVC.EXE 我想你应该是中了这个 W32.HLLW.Deloder http://www.sss.ca/sensible/home.nsf/0/c2e6210f37a759fc85256ce40064b094? OpenDocument 重开到安全模式下(windows读取画面前按下f8) 登入後 找到下列的档案并删除 (建议要能连隐藏档都看的到　在视窗中有工具==>资料夹选项==>检视==>进阶选项 有个"隐藏保护的作业系统档案(建议使用)" 把勾去掉 会问你是否要这样作 按"是" 还有"隐藏档案和资料夹"里改成"显示所有档案和资料夹" 接着按下套用 如果有找不到的　没关系　可能是删掉了) C:\WINNT\System32\PSEXESVC.EXE 到c:\winnt\System32 找到err0rrz资料夹 并删除 另外 找到下面这一个档案 对它按右键==>内容==>版本 找到着作权 回报到版上 C:\WINNT\system32\XseT.exe 必做：马上为你使用者设密码(控制台中有一个使用者帐户　找到自己的名称 另外 你的电脑如果有Administrator ,Guest帐户的话 也一并设密码) 做完windows update(把"高优先顺序的更新"先更新完, 在开始程式集里有windows update) 以上 也请你将你的防毒软体更新到最新病毒码并扫毒过一次(或做线上扫毒) windows update过後 可能会因为你在安装新的修正档时 病毒会趁此时再度入侵 如果我要求要删除的档案再度出现 请再执行上方的步骤清除一次 若问题没有解决 请再scan一份log档给我 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.137.104.116