最近看到一些HijackThis的log 里面有020 - Winlogon Notify 根据 http://www.bleepingcomputer.com/forums/tut42.html#O20Diag 的说明 若log里有020项,大部分是由Look2Me造成的 这是一个会弹出很多广告网页的恶意程式 HijackThis的log里若有020项 可以先到google查一下 020 出现的档案是不是正常的 (若有一堆连结,通常是正常的 若只有两三个连结, 或是连结都是指向一些帮人家看log的网站, 就有问题) 检查有没有感染 Look2Me 及删除的方法 到 C:\WINDOWS\system32 底下 (for XP) 让档案照日期排列 看看最近的档案有没有很多 *.dll (档名像这样 n2n60c5sef.dll) 看看他们的档案大小是不是都一样 从下面网站下载 l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe 安装并执行 l2mfix.bat 会出现 dos 视窗 先选 1 => enter 会出现一个 log 档,里面有很多 C:\WINDOWS\system32 底下的 dll 档 你对照一下 log 里的档案 和 C:\WINDOWS\system32 那些大小一样的档案 档名是不是相同 是的话 再跑一次 l2mfix.bat => 选 2 => enter 基本上那些档案就会被删除 删除中不要重开机 那些档名会因为重开机而改变 除非l2mfix.exe的自行重开机 删完後,最好再贴个 HijackThis 的 logfile到板上 通常会有其他的一些小东西要删除 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.115.34.71 ※ 编辑: arslangi 来自: 140.115.34.71 (08/23 14:32)