|
引用 | 编辑
cfzonehk
2005-05-08 21:55 |
楼主
▼ |
||
x0
NAIL.EXE连带"xxxxxxx.exe"已经remove了数次 (xxxxxxxx是随机英文) 数天后竟然复活! 还在开机时令桌面不断闪烁  真烦   请问各位有没有解决方案? 谢谢   x0
|
|||
|
引用 | 编辑
相见恨晚
2005-05-09 02:05 |
1楼
▲ ▼ |
|
1.如果你有安装 Microsoft® Windows® AntiSpyware ,把他暂时关闭,因为它会影响登录档的改变。
2.开启所有隐藏档案显示(在资料夹选项的地方) 3..以下的 code 编辑成 *.bat 档在安全模式下执行。 @ECHO OFF 3. 在不执行任何程式的情况下执行 HijackThis 如果没有记得事先下载 http://ftp.isu.edu.tw/Windows/softking/soft/en/h/hijackthis.zip fix checked 下列项目 F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\system32\nse6FB.dll O4 - HKLM\..\Run: [vneieo] c:\windows\system32\eitrfm.exe O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe 4. 移除 c:\windows\system32\eitrfm.exe 5. 移除电脑内 Cookies、Prefetch、Temp(如果你没有适合软体,可以用 CleanUp!. http://downloads.stevengould.org/cleanup/CleanUp40.exe) 6.如果能解除,再使用更新过病毒码的防毒软体或 ad-aware 来进行感染档案的清除动作。 如果不行,再过来反应好了 x0
|
|
|
引用 | 编辑
cfzonehk
2005-05-09 13:55 |
2楼
▲ ▼ |
下面是引用相见恨晚于2005-05-9 02:05发表的 : "Nail.exe /FULLREMOVE" 这句不太明白 因为这好像是执行Nail.exe 的指令.... x0
|
|
|
引用 | 编辑
相见恨晚
2005-05-09 16:13 |
3楼
▲ ▼ |
下面是引用cfzonehk于2005-05-9 13:55发表的 : 你把 code 存成 .bat 档。 然后在安全模式下执行。 如果不会存成 .bat 按这里下载 http://share.jimmy.csie.org/164dvtoxnji 关于 .bat 的撰写,请参考 http://support.ceci.org.tw/support/TechInfo/MS/%A7%E5%A6%B8%C0%C9.htm x0
|
|
|
引用 | 编辑
cfzonehk
2005-05-09 23:25 |
4楼
▲ ▼ |
|
图 1.  终于暂时完结了....希望以后没事吧 我用hijackthis都没拿他办法 它还是会重生 就是这个file(见图) 最后....我发觉原来有2个相同的file (不过不同名字) 真是被它玩弄了= = 铲完打开ie + hjhackthis 那file终于不再复活了 希望以后没事吧....因为真是很烦人 x0
|
|