F2 - REG:system.ini: UserInit=c:\windows\system32\userinit.exe,c:\windows\installer\services.exe
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINDOWS\System32\Isass.exe
O4 - HKLM\..\Run: [Microsoft Internet Explorer] C:\WINDOWS\System32\iexplore.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {F3ED645F-2426-4001-8756-596B4F1EBF1A} (ShakeGTW Control) -
http://www.crazy.com.tw/samhome/ShakeGTW.cab
上述幾行要勾選並修復,
O10 - Unknown file in Winsock LSP: c:\windows\system32\od8sound.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\od8sound.dll
這兩行也有問題, 但如果直接修復010項或直接刪除與010項相關的檔案而不恢復LSP的正常狀態, 很可能會導致無法連上網路
必須用專門工具修復:
WinSock XP Fix
http://www.spychecker.com/download/d...sockxpfix.html
上述都修復後, 重新開機以安全模式登入windows, 刪除下列檔案:
c:\windows\installer\services.exe => 不該有此檔案
C:\WINDOWS\System32\iexplore.exe =>正常是在 C:\Program Files\Internet Explorer 內
c:\windows\system32\od8sound.dll
C:\WINDOWS\System32\Isass.exe =注意! 正常系統檔案開頭是小寫 "L"( love 的 l ), 而這個是以大寫" I " ( is 的 i )矇混, 若分不清楚, 按右鍵選"內容"就知道哪個是真哪個是假了
P.S
你的情況是瀏覽網站時被廣告網站綁架了, 也被惡意網站偷偷下載了盜號木馬
這些木馬或廣告, 防毒軟體應該都能查到, 但還是不能完全清除
若常上不熟悉的網站, 建議還是停用 IE 的 Script 功能或改用 firefox