小JJ别介意 分享个「专杀」Vundo的方法 去看置底文下载Combofix，放到C:底下 开始→执行 输入C:\combofix.exe /v jkhff khfdcax 把产生的LOG上传 /v後面接的就是你认定是vundo的DLL的档名 本例中虽然只有jkhff.dll出现在Winlogon Notify 但是VundoFix告诉你khfdcax.DLL也有问题 所以一起加入 Vundo的辨认特色就是BHO跟Winlogon Notify指向相同DLL 改过档名的HJT/SRENG都可以侦测到，不然ComboFix也会跟你说有怪异的Winlogon Notify 处理流程大致上就是 VUNDOFIX→CF移除残余机玛 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.162.107.24