木马名称：Trojan-Downloader.Win32.QQHelper.ey 档案名称：irjit.dll以及spted.dll 位置：C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL 卡巴扫到此木马，无法立即删除但可重开机在开机扫描时删除。 不过光删除此档并未完全解决问题，会影响系统网路相关设定， 且HijackThis无法扫到此登录档。 删除登录档步骤：重开机进安全模式（在非安全模式下，此登录 档删除後会再生出来）， 开始→执行→输入regedit打开登录档， 分别搜寻以下档名：spted.dll、irjit.dll然後删除右边的登录值。 完毕。 ps：昨天刚中的木马，网路搜寻也可得知是2、3月才开始出现的， 有遇到同样问题的可以试试看。 -- The Shawshank Redemption： Busy Living or Busy Dying。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.64.142.206