最近中了一只跟随身碟有关的毒, 大家可以检查一下 一、开命令提示字元 cd c:\ dir/a/s/w/p kavo*.* 如果没找到任何东西, 应该就没问题. 二、如果有 cd c:\ attrib *.* 假设看到底下的内容 SHR ntdelect.com (注意! 不是 ntdetect, 是 ntdelect) SHR autorun.inf 你中毒了. 理论上，你的电脑有 c d e ... 等磁碟机的话, 它 们都会有上面两个档案, 以及 kavo*.* 三、拔掉所有随身碟、行动硬碟，重新开机, 进入安全模式, 开命令 提示字元 cd c:\ attrib -s -h -r ntdelect.com attrib -s -h -r autorun.inf del ntdelect.com del autorun.inf c 槽砍完就 cd d:\ 继续砍, 把所有磁碟下的这两个档案砍掉. cd c:\winnt\system32 or cd c:\windows\system32 attrib -s -h -r kavo*.* del kavo*.* 然後开始->执行->regedit 寻找 kavo, 有找到的话就全砍掉, 接着寻找 ntdelect, 找到 的话也砍掉. 接着找寻底下键值 HKey_Local_machine/software/microsoft/windows/currentversion /explorer/advanced/folder/hidden/showall 打开後看右边, checkedvalue 的值是 0, 改成 1. 四、有装扫毒软体的话就在安全模式下顺便扫一下。扫完後重新开机 回到正常模式. over. Laechan --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 125.231.225.233