如果手中有开机光碟的话(SP2则需要用SP2整合光碟) 用光碟开机时安装选项选用[R]修复 他会开到修复主控台 用自己Admin的帐号密码登入後 去光碟中的i386的目录 （cd i386） dir svchost.ex_ 如果有找到 则 expand svchost.ex_ c:\windows\system32\svchost.exe 取代掉原先的 拔掉网路线重新开机扫毒试试看＠＠ ※ 引述《givelove (啊 你不懂啦!! )》之铭言： : 1.问题描述： : 请在下面说明碰到的中毒情形，越详细越好(可贴图说明)： : 因电脑最近关机後有时候都还会自动开机 : 使用a-squared Anti-Malware - 版本 3.5扫瞄後跑出Trojan.Win32.Agent.twl : 木马 在扫描後显示直接删除 但 再次扫描却发现还是有这个木马存在 : 档案位置C:\WINDOWS\System32\svchost.exe 如果由我的电脑位置删除 : 就会显示某程式被关闭几秒後电脑重新开机 : 但档案还是删除不了 : 2.扫毒报告： : 请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间 : 如会扫描很久请最少扫描以下位置和防毒软体显示的中毒档案位置： : C:\Windows\System32 C:\Windows C:\Program Files : 请尽可能提供扫毒报告，如无法扫描请务必注明，也可使用线上扫毒扫描报告 : 线上扫毒使用方式请看 : 使用NOD32扫毒後显示没有病毒 : 3.系统辅助分析软体扫描报告： : 此处报告为需了解你系统内有何程式启动和常驻所必须要的报告 : 请将扫描结果上传至置底空间，置底空间无法使用者请改用http://www.kotuha.com : 使用方式： : Combofix： http://reinfors.googlepages.com/Combofix.html : Hijackthis： http://reinfors.googlepages.com/Hijackthis : SRENG： http://reinfors.googlepages.com/SRENG.html : 如无法使用网路请看 1 - 8 使用方式 : 4.报告连结： : 请将扫描报告(log)贴於下方 (上面的全要) : Combofix ： 下载Combofix 开始程式却没有反应 : Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/31415.txt : SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/31416.txt : 扫毒报告 ：http://sun.cis.scu.edu.tw/~92a39/upload/31417.txt : 麻烦各位达人帮帮小弟的忙 : 感激不尽.. --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.132.36.136