我朋友上次有中这个毒，我把教她的解法PO给你参考 都是参考的资料写出来的 下载以下2个档案，然後放到同一个资料夹里 http://www.trendmicro.com/ftp/products/tsc/sysclean.com http://www.trendmicro.com/download/zh-tw/pattern.asp ↑↑↑ 下载lptXXX.zip的档案 要解压缩喔，然後把解压缩之後的档案跟第一个档案放在一起 （就是放在同一个资料夹里啦） 去把系统还原关闭（我的电脑按右键选内容---系统还原，选择全部关闭） 然後重开机之後一直按「F8」进入安全模式，选第一个选项 进去视窗按Del+Alt+Ctrl，去「处理程序」，将 rundll32.exe 砍掉 依序检查以下档案，若是有存在，请将其删除，记得连隐藏档都要找！ （工具->资料夹选项->检视->把显示所有资料夹跟档案打勾, 把隐藏保护的作业系统档案的勾取消） C:\Program Files\rundll32.exe（60K左右） C:\windows\system32\htdll.dll C:\Program Files\iexpoloer.exe C:\windows\iexpoloer.exe C:\windows\system32\exploret.exe C:\windows\system32\systemlt.dll 请在「开始」→「执行」，打入 regedit.exe HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 若是有rundll32.exe 後面没有任何参数的，请删除之 HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Molecule HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Molecule 请删除。 HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LoadMect1 请删除请以 exploret.exe 为关键字，将所有相关机码都删除掉。 在安全模式底下去执行刚刚下载下来的档案，让它去扫就可以了 你试看看吧～ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.170.59.14 ※ 编辑: rocklorl 来自: 218.170.61.124 (06/03 05:35)