小JJ別介意 分享個「專殺」Vundo的方法 去看置底文下載Combofix，放到C:底下 開始→執行 輸入C:\combofix.exe /v jkhff khfdcax 把產生的LOG上傳 /v後面接的就是你認定是vundo的DLL的檔名 本例中雖然只有jkhff.dll出現在Winlogon Notify 但是VundoFix告訴你khfdcax.DLL也有問題 所以一起加入 Vundo的辨認特色就是BHO跟Winlogon Notify指向相同DLL 改過檔名的HJT/SRENG都可以偵測到，不然ComboFix也會跟你說有怪異的Winlogon Notify 處理流程大致上就是 VUNDOFIX→CF移除殘餘機瑪 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.162.107.24