我贴一下今天在公司的解法 来源名称会叫dsc027并伪装成jpg，client会判断成是萤幕保护程式安装档 亦请先block sosec.co.il这个domain 不管user点执行或取消,都会将wndrivs32.exe复制到system32下并写入regedit以 serivce模式启动，以msconfig是无法disable的 症状有wndrivs32会造成cpu overload,并不断向外丢UDP封包与试图继续散播 skype 恶意link ,仅删除system32下的wndrivs32.exe仍会再生 ●初步解法● 1. 先将网路线拔除并移除skype 2.档案总管搜寻出 wndrivs32.exe,一般预设会放在c:\windows\system32下 3. 将工作列中的wndrivs32.exe,强制关闭,或直接执行 taskkill /f /im skype.exe taskkill /f /im wndrivs32.exe taskkill /f /im mshtmldat32.exe 4. 删除 wndrivs32.exe, 5. 确认taskmgr工作管理员中 wndrivs32已消失 6. 档案总管搜寻出 mshtmldat32.exe 并直接删除 7. 执行regedut, edit > find > type 输入 wndrivs32.exe,因每台client被写入位置不 同,可利用F3找出所有相关value并逐一删除 8. 执行regedut, edit > find > type 输入 mshtmldat32.exe因每台client被写入位置 不同,可利用F3找出所有相关value并逐一删除e 9. 清除C:\WINDOWS\Prefetch下所有档案 10.清除所有IE暂存档、cookies 11.重开机後即可恢复正常，若需要请直接由www.skype.com下载新版3.5安装 这是截止目前为止的手动解法，後续若变种需再因应变通， ※ 引述《singking ()》之铭言： : 上班上到一半，结果主管传来讯息，因为内容跟他平常会讲的话很像，於是就不疑有他点 : 下去，但是!!劫难来了!! 现在我skype一开启後，不但选单点选不出来，而且状态永远 : 在忙碌中，本来讲说移除重灌就好了...但是...程式移除不了阿 orz.... : 相关skype问题已爬文，但是最近有样的问题只有我一人，拜托大大们提供解决之道， : 感激不尽!! --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 221.169.30.102