※ 引述《aks74 (鐵金鋼)》之銘言： 今天在客戶那邊也剛好碰到這問題 一台xp 一台2000 用autoruns跟sreng稍微看了一下 他並沒有偽裝成driver或是service 採用的解決方法如下: xp就先關閉系統還原 之後執行ATF-cleaner清除temp檔 del或disable以下機碼 路徑為HKLM-->software-->microsoft-->windows-->currentversion-->runonce 在右邊找到有關於mshtmldat32.exe的機碼值 兇手就是他 在%windir%底下的system32資料夾 使用PowerRemove或是killbox、unlocker都可以 刪除這幾個檔案mshtmldat32.exe、wndrivs32.exe、winlgcvers.exe、sdrivew32.exe 我自己是使用PowerRemove 並直接抑制生成 最後一個容易漏掉的 大概就是host檔 他封鎖了防毒程式的更新 路徑%windir%/system32/drivers/etc 找到host檔 用記事本開啟後 把除了127.0.0.1 localhost 這行以外的其他指向全部刪除即可 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.113.12.119 ※ 編輯: PicaAJ 來自: 59.113.12.119 (09/11 00:12)