中了木馬病毒殺不掉
 

中了木馬病毒，隔離刪除重開機後，又出現啦!!:on_22:



還有這個廣告病毒 taskmgr.exe




試過安全模式掃毒了...求解阿

----------------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 下午 07:52:51, on 2014/7/27
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17207)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\taskhost.exe
C:\Program Files\Garena Plus\ggdllhost.exe
C:\Users\MM\Desktop\iTools\iToolsDaemon.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
D:\捃濘\Program\ThunderMobilePlatform.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
D:\i Tunes\iTunesHelper.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Microsoft Security Client\msseces.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe
C:\Program Files\Garena Plus\GarenaMessenger.exe
C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Users\MM\AppData\Local\Temp\RarSFX5\iexplore.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
C:\Windows\system32\wuauclt.exe
E:\HijackThis.exe

O1 - Hosts: 173.212.255.178 embedded.garena.com
O1 - Hosts: 173.212.255.178 embedded.garenanow.com
O1 - Hosts: 12.129.206.133 zhTW.patch.battle.net
O2 - BHO: XlBrowserAddinBho.XlBrowserAddinBhoObject - {0EA37B17-6B8B-4085-8257-F3A4AA69C27A} - D:\捃濘\BHO\XlBrowserAddin1.0.8.71.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Users\MM\Desktop\BitComet_1.34\tools\bitcometbho.dll
O2 - BHO: Search App by Ask BHO - {41564952-412D-5350-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-SP\Passport.dll" (file missing)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\捃濘\BHO\XunleiBHO7.2.13.3882.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: Search App by Ask - {41564952-412D-5350-00A7-7A786E7484D7} - "C:\Program Files\AskPartnerNetwork\Toolbar\AVIRA-SP\Passport.dll" (file missing)
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\i Tunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [FObay] C:\Program Files\FObay\惟瑞畦溫.exe
O4 - HKLM\..\Run: [MSC] "C:\Program Files\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [ApnTBMon] "C:\Program Files\AskPartnerNetwork\Toolbar\Updater\TBNotifier.exe"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [GarenaPlus] "C:\Program Files\Garena Plus\GarenaMessenger.exe" -autolaunch
O4 - HKCU\..\Run: [taskmgr] C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe
O4 - HKCU\..\Run: [iexplore] C:\Users\MM\AppData\Local\Temp\RarSFX5\iexplore.exe
O4 - HKCU\..\Run: [wins] "C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: &使用BitComet下載 - res://C:\Users\MM\Desktop\BitComet_1.34\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &使用BitComet下載全部連結 - res://C:\Users\MM\Desktop\BitComet_1.34\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Foxy Download - res://C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe/download.htm
O8 - Extra context menu item: Foxy search - res://C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe/search.htm
O8 - Extra context menu item: 透過Mipony下載 - file://C:\Users\MM\Downloads\白馬下載器\App\MiPony\Browser\IEContext.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Users\MM\Desktop\BitComet_1.34\tools\bitcometbho.dll/206 (file missing)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.alipay.com
O15 - Trusted Zone: http://*.alisoft.com
O15 - Trusted Zone: http://*.taobao.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} - http://support.dell.com/systemprofil...SystemLite.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2A59126-720D-46C9-94B1-BCB7AEAEFD0C}: NameServer = 139.175.1.1 8.8.8.8
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Ask Update Service (APNMCP) - APN LLC. - C:\Program Files\AskPartnerNetwork\Toolbar\apnmcp.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour 服務 (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod 服務 (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NO-IP DUC v4 (NoIPDUCService4) - Unknown owner - C:\Program Files\No-IP\ducservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6996 bytes

這張圖，下方欄位往下拉，

可以看到病毒所在。

請先補貼上，有助於大家研判，謝謝。

不飛大大抱歉，病毒已清除大半圖片，沒截到
大致上是NITOL.A NITOL.B 這兩種，清除完只剩下NITOL.B這種，其他是軟體的keygen或遊戲補丁。目前針對NITOL.B跟廣告病毒做解決。

下半部




還需要哪些資訊我在補上，感恩!!

1 :
煩請重新開機，需要的是上方圖片資訊。

2 :
下方紅色字體部分，請在 啟動 項目中取消勾選。

取消勾選方式 :

開始，執行，鍵入 msconfig 然後按一下 Enter 按鍵，

在 啟動 分頁可以選擇。

除了不飛老爺說的外 ...

C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe

迪西覺的這一條也很可疑 ...

不確定的話可用這個

手動掃毒軟體：
可以試試看這套 Dr.Web CureIt!® 大蜘蛛免安裝手動掃毒工具：下載同意頁面 或是 直接下載點

惡意軟體檢測工具：
EFix 台灣較常見惡意程式清除工具

是的，還會自動變換廣告喔>.O

剛剛看還有兩行很可疑 ...

O8 - Extra context menu item: Foxy Download - res://C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe/download.htm
O8 - Extra context menu item: Foxy search - res://C:\Users\MM\AppData\Local\Temp\RarSFX3\taskmgr.exe/search.htm


有連接到 .htm 表示可能是廣告的狀況 ... 病毒藏身的位置可能於 %temp% 中 ...
當然厲害的不只藏一個地方 ...


因為還有廣告軟體的狀況 ...
最近幾天丹楓大大有發表一款 「AdwCleaner v3.216」

除了之前介紹的手動檢測工具外，也可以一併試試看 ...

Foxy Download / Foxy search 是那個 Foxy 嗎？ 那個很大條喔且很糟糕喔 ...

還有個 MiPony ..
請教 迪西大
這何解?..

AdwCleaner 首頁綁架相當好用，殺木馬 米奇沒用過呢

感謝 丹楓版大提供

MiPony：據股溝的結果是一種叫做「白馬下載器」的下載工具，是專門用來下載各種免空的檔案用的。
目前尚未遇過因為「白馬下載器」自動抓廣告的狀況。


這個 FOXY 問題最早可以追朔到 2007~2009 年間 :on_78:

以下是迪西找到的相關連結 ... 請自行慢慢研究看看 :on_90:

請不要用 Foxy !

續：請不要用Foxy !

用FOXY抓檔!?三思而後行!

Foxy到底有什麼問題?

FOXY軟體的潛藏危機

維基百科：Foxy

FOXY的罪與罰

FOXY涉侵害著作權逾58億遭起訴

Foxy 的軟體公司的判決書




------------------------------------------------------------------------

歸納結論：

1.FOXY 會大量耗用電腦的演算資源。讓電腦變慢、變很慢，慢到以為電腦壞了或是要升級了。

2.FOXY 會大量耗用網路頻寬，還會有損壞網路設備的問題。在有共用網路的環境下，
如校園網路、學生宿舍等，一人用 FOXY 會影響到其他人的網路使用。在共用網路下的
網路設備如 IP 分享器、集線器、路由器 ... 等故障率高。尤其是稍微規模大點的共用網
路這些網路設備隨便一台都是「萬元起跳」。
就算是單機使用，也會讓其他想要使用網路的軟體發生連線異常的可能性。

3.FOXY 的硬碟使用方面比起其他類型的 P2P 更糟糕，硬碟更容易壞。

4.FOXY 的資安機制有相當大的問題。沒有所謂的分享設定，換言之在你執行 FOXY 的
同時，不管你有沒有下載，都會把你電腦中所有的檔案分享出去。當時有警察局筆錄洩密
案、國軍洩密案也是鬧上好幾起新聞事件，都是跟 FOXY 有關。
※：簡單的說就是 FOXY 讓你的電腦「大開方便的後門」。

5.FOXY 上面假檔多，換言之病毒多，容易抓到病毒，並且被感染而不自知。也就是病毒
散播感染的溫床。

6.FOXY 有流傳所謂幾個好用版本，極有可能被動過手腳，使的 FOXY 本來就飽受各種
批評就更加的糟糕。外觀看起來像是 P2P 下載，其實是惡程式、病毒程式的大集合。

7.FOXY 軟體作者公司被控告後就已經停止開發、維護。現在網路上流傳的版本，由如同
第 6 點般的，更加危險。

8.FOXY 有法律上的問題。如同第 7 點，FOXY 軟體作者被控告外，也有好幾例亦是
FOXY 的使用者被控告的案例。


迪西很驚訝 ... FOXY 這東西現在還流傳喔 ... 以各種方面來說還是有不怕死的人在用 ...
以過去的經驗是有中毒電腦未必有裝 FOXY，但是有裝 FOXY 幾乎是 99.9% 是中毒。

把 FOXY 停用或是移除看看 ... (最佳建議是把 FOXY 移除)

確定廣到視窗沒有再出現後，在用防毒軟體或掃毒工具做一次系統掃描。

----------------------------------------------------------------

那個廣告視窗面板的外框樣式、材質、底色等等樣式，還有那個右上角的 X X ...

怎麼看都跟 FOXY 非常相像 ... 幾乎是一個樣 ...

讓迪西推測 ... 病毒、廣告 ... 就是 FOXY 戴來的 ...

等等..FOXY這東西N百年沒在用了，當時手動移除還刪了登錄檔，沒想到還是殘留遺毒

用了各位先進推薦的掃毒軟體，從微軟城堡->小紅傘->大蜘蛛->AdwCleaner
廣告依然在我撥號上網那一刻蹦出來，最後用了PC-TOOLS 廣告才撤底消失。

從掃了LOG，移除了FOXY那兩行
-----------------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 下午 07:26:03, on 2014/7/28
Platform: Windows 7 SP1 (WinNT 6.00.3505)
MSIE: Internet Explorer v11.0 (11.00.9600.17207)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskhost.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Garena Plus\ggdllhost.exe
C:\Windows\Explorer.EXE
C:\Users\MM\Desktop\iTools\iToolsDaemon.exe
D:\捃濘\Program\ThunderMobilePlatform.exe
C:\Program Files\Microsoft IntelliPoint\ipoint.exe
C:\Program Files\Microsoft IntelliPoint\dpupdchk.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
D:\PC Tools Security\pctsGui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Garena Plus\GarenaMessenger.exe
C:\Program Files\Garena Plus\bbtalk\BBtalk.exe
C:\Users\MM\Desktop\SkypePortable\SkypePortable.exe
C:\Users\MM\Desktop\SkypePortable\App\Skype\Phone\Skype.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
C:\Windows\system32\Macromed\Flash\FlashPlayerPlugin_14_0_0_145.exe
E:\HijackThis.exe
C:\Windows\system32\DllHost.exe

R3 - URLSearchHook: PC Tools Browser Guard - {472734EA-242A-422b-ADF8-83D1E48CC825} - D:\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: XlBrowserAddinBho.XlBrowserAddinBhoObject - {0EA37B17-6B8B-4085-8257-F3A4AA69C27A} - D:\捃濘\BHO\XlBrowserAddin1.0.8.71.dll
O2 - BHO: Browser Guard BHO - {2A0F3D1B-0909-4FF4-B272-609CCE6054E7} - D:\PC Tools Security\BDT\PCTBrowserDefender.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Users\MM\Desktop\BitComet_1.34\tools\bitcometbho.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll
O2 - BHO: XunleiBHO - {889D2FEB-5411-4565-8998-1DD2C5261283} - D:\捃濘\BHO\XunleiBHO7.2.13.3882.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll
O3 - Toolbar: PC Tools Browser Guard - {472734EA-242A-422B-ADF8-83D1E48CC825} - D:\PC Tools Security\BDT\PCTBrowserDefender.dll
O4 - HKLM\..\Run: [IntelliPoint] "c:\Program Files\Microsoft IntelliPoint\ipoint.exe"
O4 - HKLM\..\Run: [RTHDVCPL] "C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe" -s
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [ISTray] "D:\PC Tools Security\pctsGui.exe" /hideGUI
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETWORK SERVICE')
O8 - Extra context menu item: &使用BitComet下載 - res://C:\Users\MM\Desktop\BitComet_1.34\BitComet.exe/AddLink.htm
O8 - Extra context menu item: &使用BitComet下載全部連結 - res://C:\Users\MM\Desktop\BitComet_1.34\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: 透過Mipony下載 - file://C:\Users\MM\Downloads\白馬下載器\App\MiPony\Browser\IEContext.htm
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: BitComet - {D18A0B52-D63C-4ed0-AFC6-C1E3DC1AF43A} - res://C:\Users\MM\Desktop\BitComet_1.34\tools\bitcometbho.dll/206 (file missing)
O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics
O15 - Trusted Zone: http://*.alipay.com
O15 - Trusted Zone: http://*.alisoft.com
O15 - Trusted Zone: http://*.taobao.com
O15 - ESC Trusted Zone: http://*.update.microsoft.com
O16 - DPF: {C1F8FC10-E5DB-4112-9DBF-6C3FF728D4E3} - http://support.dell.com/systemprofil...SystemLite.CAB
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ge...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2A59126-720D-46C9-94B1-BCB7AEAEFD0C}: NameServer = 139.175.1.1 8.8.8.8
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: Bonjour 服務 (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Browser Defender Update Service - Unknown owner - D:\PC Tools Security\BDT\BDTUpdateService.exe
O23 - Service: FLEXnet Licensing Service - Flexera Software, Inc. - C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: iPod 服務 (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NO-IP DUC v4 (NoIPDUCService4) - Unknown owner - C:\Program Files\No-IP\ducservice.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - D:\PC Tools Security\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - D:\PC Tools Security\pctsSvc.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 6189 bytes

可見是當時移除 FOXY 時 ... 沒有弄好留下來的 ... 毒 ...

... ... 沒有用 FOXY 是對的 ...

問題有解決的話得要按下「以解決」的紅色按鈕喔

當兵時忘了是哪個司令說的，不要怕小孩玩大車
記得是要教小孩「如何」玩大車，

挖咧!~~
20幾歲的充員操起大砲捍衛國家，阿還說!!~~危險!~~危險!!~~

那就不用玩了

喔!~~ 想起來了，他是兵器學校的....又忘了!

哈!～老人總是會吃待..

Google 一下去

引用的文章是 2007年的文章，參考!~~參考就好了

:on_79:

我中毒去了...