這是我的工作管理員

來菸酒菸酒吧

接下來叫出隱藏檔案，「顯示隱藏」檔案
將以下路徑內
%Documents and Settings%\[UserName]\Application Data\[random]
%AllUsersProfile%\Application Data\.dll
%AllUsersProfile%\Application Data\.exe
%AllUsersProfile%\random.exe
%AppData%\Roaming\Microsoft\Windows\Templates\random.exe
%Temp%\random.exe

然後叫出註冊機「regedit」，將以下機碼刪除

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run “[RANDOM]”
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run “[RANDOM].exe”

有些是特定網頁的連結 ... 指向病毒 ...，如猜老這張圖片的，連結 ...

迪西除了 IE 外，另 Opera、Chrome，Firefox 是最近測試才安裝上去的

主要是使用 Opera 為主，其他的為輔助 ...

迪西剛剛以 Opera 測試 ...

如果是 http://utils.cdneurope.com/ 顯示 403 但是如那張圖完整貼上去

http://utils.cdneurope.xxx/js/mo.js 馬上被 avast！ 攔截 出現病毒 ...

並且 Firefox 被喚醒 ...



那迪西推測病毒本身就是，那個 mo.js ... 並且被寄生在 瀏覽器的快取資料夾以其使用者資了料夾中

可以先試著把防毒軟體升級到最新版本 ... 在全系統檢測看看 ...

不行的話 ... 就要移除 Firefox 重新安裝了 ...

除了正常的移除外 ...

還需要以手動對以下路徑位置作刪除 ... 刪除完畢後 ... 重新開記再安裝 Firefox

C:\Program Files\Mozilla Firefox
C:\Program Files\Mozilla Maintenance Service
C:\Documents and Settings\Administrator\Application Data\Mozilla
C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla

猜董這攤可大攤了，程式名稱會以random方式出現也就是會隨機，
那!~~看到黑影就開槍吧:on_14:把 Edward Nygma 名稱使用的程式結束
對了請問您 OS是哪種版本



樓上哪郭什麼魯的好像懂一點點
對了要在安全模式下操作喔

猜老爺的是 ... 擦屁股作業系統 ... 那個 Logo 檔有顯示出來 ...

謝謝米奇迪西

重新安裝即可

我上次重裝沒有殺除乾淨

只刪除program file

忘記還有快取

哈哈

猜老爺的是 ... 擦屁股作業系統 ... 那個 Logo 檔有顯示出來 ...