把上面綠色部份的東西都打勾(我的版本) 或
將以下綠色的東西打勾(Jason11982大大的版本) 不管是哪一種版本
所謂的綠色的東西 就是指當我們回文後 把各位版友原有的LOG檔
刪除安全的機碼後 所留剩下的為不良機碼 下面這是例子:
----------------------------我是例子分隔線------------------------------------
: O4 - HKLM\..\Run: [NetLink] netlink32.exe <==這現在是綠的
: O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} -
: C:\WINDOWS\system32\msbe.dll <==這現在也是綠的==^
------------------------------以上為例子--------------------------------------
上面這兩個就是我們會留下來的機碼之中的例子
而 "打勾" 是指當你再度執行hijackthis之後 按下scan之後
一樣會再度跑出一堆機碼來 而當版友們看到我們所留給你的資訊
請對照著我們所留給你的機碼打勾 舉剛剛上面的例子好了
-----------------------再度出現的例子分隔線----------------------------------
如果scan後出現(這是假設)
□ O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} -
C:\WINDOWS\system32\msbe.dll
□ O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
□ O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
□ O4 - HKLM\..\Run: [NetLink] netlink32.exe
而我所留給版友的是剛剛舉例"綠色東西"的那些機碼
那你只要打勾那些我留下的東西 就像下面 (■-->指打勾的部份)
■ O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} -
C:\WINDOWS\system32\msbe.dll
□ O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
□ O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
■ O4 - HKLM\..\Run: [NetLink] netlink32.exe
每一項都勾好後 再按下fix checked 問你是否要刪除 按下yes就可以了
-------------------相信地球人都可以看懂的分隔線--------------------------------
我個人並不希望大家亂勾到 刪除到重要的程式的機碼
雖然可以backups 但是大家也不希望事先沒搞好 事後再補救吧
另外 當你在執行hijackthis 可能會出現錯誤
那個基本上是原作者的bug(這不是我做的 不然我幹麻不寫中文) 是無害的
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.137.92.176
※ 編輯: TureCooler 來自: 220.137.92.176 (09/10 05:26)
※ 編輯: jzs 來自: 203.64.246.17 (03/30 00:33)
嗯 要求版友使用hijackthis清除機碼的問題
有些版友可能看不懂我們的意思(我承認我中文不好..) 可能會誤刪機碼
為了避免此類的情況再度發生 我在此寫上一些說明
以便大家在看log檔時 不知道要怎樣執行刪除的工作
當我與Jason11982大大在處理各位版友的LOG檔時 常會留下一句話