怎麼比上次還嚴重.....
R3 - URLSearchHook: SrchspHook Class - {22F86F33-9CBB-49a8-BB12-CDBE51B4C294} - C:\PROGRA~1\OCINS\srchsp.dll
O2 - BHO: sosHlpr Class - {00C104F7-0F5C-470C-ABCF-A5B2E70752F1} - C:\WINDOWS\system32\wbdics.dll
O2 - BHO: AdPopup - {11F09AFD-75AD-4E51-AB43-E09E9351CE16} - C:\Program Files\Common Files\CPUSH\cpush0.dll
O2 - BHO: Info cache - {385AB8C6-FB22-4D17-8834-064E2BA0A6F0} - C:\Documents and Settings\All Users\Application Data\Microsoft\PCTools\pctools.dll (file missing)
O2 - BHO: IEAux Class - {7605CC7C-00FD-4A5F-BAFD-828342DE6279} - C:\PROGRA~1\OCINS\ieaux.dll
O2 - BHO: ff Class - {BFD74C09-98E7-4498-A1F8-3500DC9D85DE} - C:\WINDOWS\System32\e7c1.dll
O2 - BHO: (no name) - {F70231A8-C197-496B-A3E5-CF62FB5C246C} - C:\PROGRA~1\bho\DIEMON~1.DLL
O4 - HKLM\..\Run: [SmCtrlDrv] D;]XJOEPXT]Tztufn43]Svoemm43/fyf!D;]XJOEPXT]Tztufn43]deoqsi/emm!Tubsu
O4 - HKLM\..\Run: [IdnSvr] C:\Program Files\OCINS\idnsvr.exe
O4 - HKCU\..\Run: [dbrj] C:\WINDOWS\System32\drivers\iExplorer.exe
O8 - Extra context menu item: &訪問通用網址 - C:\Program Files\OCINS\cnrbtn.html
O9 - Extra button: 中文上網 - {B012491E-8FA4-4851-AA9B-22E33784FBAD} - C:\Program Files\OCINS\config.exe
O9 - Extra 'Tools' menuitem: 中文上網 - {B012491E-8FA4-4851-AA9B-22E33784FBAD} - C:\Program Files\OCINS\config.exe
O23 - Service: Fax 2Client (ms_2fax) - Unknown owner - C:\WINDOWS\System32\7c801.exe
勾選並修復上述項目, 重新開機, 以安全模式登入windows, 然後:
刪除 C:\WINDOWS\system32\wbdics.dll
刪除 C:\Program Files\Common Files\CPUSH 目錄及其下檔案
刪除或卸載 C:\PROGRA~1\OCINS 目錄及其下檔案
刪除 C:\WINDOWS\System32\e7c1.dll
刪除 C:\PROGRA~1\bho 目錄及其下檔案
刪除 C:\WINDOWS\System32\drivers\iExplorer.exe
刪除 C:\WINDOWS\System32\7c801.exe
P.S
1. 快去更新到 SP2 吧
2. 常用 IE 的話, 更新 IE7 吧
3. 這些病毒多半是瀏覽網站時被滲透, 當有網頁要求安裝莫名奇妙控制項 時, 盡量別安裝
4. 即使有裝防毒軟體或防火牆, 但很多病毒是經過用戶無意中"同意"而滲透到電腦, 所以, 若用戶沒有警覺性, 防毒軟體或防火牆形同虛設