※ 引述《kulapi (鯨魚)》之銘言： : C:\WINNT\System32\err0rrz\CPCmsclock.ExE : C:\WINNT\System32\err0rrz\CPCmsclock.ExE : C:\WINNT\System32\PSEXESVC.EXE 我想你應該是中了這個 W32.HLLW.Deloder http://www.sss.ca/sensible/home.nsf/0/c2e6210f37a759fc85256ce40064b094? OpenDocument 重開到安全模式下(windows讀取畫面前按下f8) 登入後 找到下列的檔案並刪除 (建議要能連隱藏檔都看的到　在視窗中有工具==>資料夾選項==>檢視==>進階選項 有個"隱藏保護的作業系統檔案(建議使用)" 把勾去掉 會問你是否要這樣作 按"是" 還有"隱藏檔案和資料夾"裡改成"顯示所有檔案和資料夾" 接著按下套用 如果有找不到的　沒關係　可能是刪掉了) C:\WINNT\System32\PSEXESVC.EXE 到c:\winnt\System32 找到err0rrz資料夾 並刪除 另外 找到下面這一個檔案 對它按右鍵==>內容==>版本 找到著作權 回報到版上 C:\WINNT\system32\XseT.exe 必做：馬上為你使用者設密碼(控制台中有一個使用者帳戶　找到自己的名稱 另外 你的電腦如果有Administrator ,Guest帳戶的話 也一併設密碼) 做完windows update(把"高優先順序的更新"先更新完, 在開始程式集裡有windows update) 以上 也請你將你的防毒軟體更新到最新病毒碼並掃毒過一次(或做線上掃毒) windows update過後 可能會因為你在安裝新的修正檔時 病毒會趁此時再度入侵 如果我要求要刪除的檔案再度出現 請再執行上方的步驟清除一次 若問題沒有解決 請再scan一份log檔給我 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.137.104.116