※ 引述《aks74 (铁金钢)》之铭言： 今天在客户那边也刚好碰到这问题 一台xp 一台2000 用autoruns跟sreng稍微看了一下 他并没有伪装成driver或是service 采用的解决方法如下: xp就先关闭系统还原 之後执行ATF-cleaner清除temp档 del或disable以下机码 路径为HKLM-->software-->microsoft-->windows-->currentversion-->runonce 在右边找到有关於mshtmldat32.exe的机码值 凶手就是他 在%windir%底下的system32资料夹 使用PowerRemove或是killbox、unlocker都可以 删除这几个档案mshtmldat32.exe、wndrivs32.exe、winlgcvers.exe、sdrivew32.exe 我自己是使用PowerRemove 并直接抑制生成 最後一个容易漏掉的 大概就是host档 他封锁了防毒程式的更新 路径%windir%/system32/drivers/etc 找到host档 用记事本开启後 把除了127.0.0.1 localhost 这行以外的其他指向全部删除即可 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 59.113.12.119 ※ 编辑: PicaAJ 来自: 59.113.12.119 (09/11 00:12)