Po文请使用下列格式并将有要求的档案附上，资料详细才有办法帮您处理： 1.问题描述： 请在下面说明碰到的中毒情形，越详细越好(可贴图说明)： 昨天才把explorer.exe置换病毒删掉,今天又中毒Orz 主要情况是开启执行档时小红伞会扫到 C:\WiNDOWS\system32\wipicdec.dll hnzrxi.dll hiadpp.dll 这三个威胁，但却删不掉。 此外没有明显病徵。 开机会变得很麻烦，因为防毒叫不停 程式都开不了。 2.扫毒报告： 请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间 如会扫描很久请最少扫描以下位置： C:\Windows\System32 C:\Windows C:\Program Files 请务必补上扫毒报告，如无法扫描请务必注明，也可使用线上扫毒扫描报告 线上扫毒使用方式请看 会不断扫到上述的病毒，也无法删除。 3.系统辅助分析软体扫描报告(请依照COMBOFIX→Hijackthis→SRENG排序执行)： 请将扫描结果上传至置底空间，置底空间无法使用者请改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG 如无法使用网路请看 1 - 8 使用方式 4.报告连结： 请将扫描报告(log)贴於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/30203.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/30204.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/30205.txt EFix4671 ：http://sun.cis.scu.edu.tw/~92a39/upload/30219.txt EFix4671 :http://sun.cis.scu.edu.tw/~92a39/upload/30220.txt (新的) EFix4671 :http://sun.cis.scu.edu.tw/~92a39/upload/30223.txt (更新的) 拜托各位了。 想请教一下 执行中的explorer.exe要怎麽换掉呢？ 我是直接用工具管理员把他关掉,在开启桌面上乾净的explorer.exe 在趁机把他换掉 这样...可以吗? --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 118.160.179.231 ※ 编辑: kindyayaya 来自: 118.160.179.231 (06/04 16:32) ※ 编辑: kindyayaya 来自: 118.160.179.231 (06/04 17:09) ※ 编辑: kindyayaya 来自: 118.160.179.231 (06/04 17:56)