今天打工地方的电脑中了这个(会发现有中rofl其实是个意外，因为原本是中另一病毒) 我试着解解看，以下是作法和当时的状况 1. 那台电脑什麽防毒都没装，连防火墙也没有，内建的也没开 2. 当时电脑的cpu先飙到9x%，作乱的是lsa.exe 3. 先停掉它，用HIJ扫，把lsa.exe和其机码删掉 4. 看到了rofl.exe 立即断线、并关掉port139 5. 开始->控制台->系统管理工具->服务 找AOL Instant Manager 把它停掉 6. 重开机，执行HIJ，fix掉O4 - HKLM\..\Run: [wupdate] C:\*.exe(档名随机)、 O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe 7. 装防毒软体(我去下载AntiVir来装)，在扫瞄的时候... wjnstrm.dll、rofl.exe 都被扫掉了 小弟推测，虽然rofl.exe无法用搜寻找到，但是关闭电脑对外连线、关闭port139 并把AOL Instant Messenger停掉，防毒软体就可以把rofl.exe的问题解决掉 所以关闭port、停掉AOL服务并重开机、FIX掉O23 - Service: AOL、中断对外连线 这4个动作是解决rofl.exe的必须动作 7月底的时候，xello版友曾深受此病毒之苦，当时没能提出有效解法真的很抱歉... -- 解毒最好的办法果然就是要去中一下毒才能深刻了解其运作和应对之道 不过我不会因为这样就去让自己电脑中毒就是了 XD --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 59.114.145.127