有二個奇怪的工作程式:helpme.exe & YO8E1D.EXE
引用:
作者: 0931071111
Running processes:
C:\WINDOWS\system32\helpme.exe
C:\WINDOWS\TEMP\YO8E1D.EXE
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
|
試試下列步驟,不行的話請再回報...
1. 將下面代碼用計事本儲存到 C:\Clean.bat (放在 C: 根目錄,比較好找)
語法:
@echo 結束目前奇怪程序:
TASKKILL /F /T /IM helpme.exe /IM YO8E1D.EXE
@PAUSE
@echo 將下列奇怪檔案改名
REN "C:\WINDOWS\system32\helpme.exe" helpme.bak
REN "C:\WINDOWS\TEMP\YO8E1D.EXE" YO8E1D.bak
exit
2. 到「開始」->「執行」-> 輸入:C:\Clean.bat -> 按「確定」
當它出現 "請按任意鍵繼續 . . ." 隨便按一個鍵隨即關閉視窗。
3. 執行 HijackThis 修復下面項目:
語法:
O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
4. 修復完畢後,請重新開機。