1.問題描述： 之前別人把隨身碟給我，一插進去wow！usb（忘了裝那一版）有出現警示， 但是我還是把身碟打開了@@，隨後nod32就被關掉了，打不開， 移除後，無法重新安裝nod32，因為一打開防毒軟體的資料夾， 資料夾就會被關閉，不然就安裝到一半會被終止，新版的wow 0.7板也會被關閉＠＠ 後來找到賣咖啡企業板，有安裝進去。 安全模式進不去，會重新開機，賣咖啡有抓到yrrwnkb.inf、xwatmat.exe 有偵測有刪除，但是還是一直冒出來，現在已經重複500多次了，封鎖了近100次。 整個電腦cpu loading都在搞這個。 想要去手動刪除 但隱藏檔案都看不到了，直接打路徑進去，一進去視窗又會被關掉， 昨天賣咖啡的主控台還可以進去，今天不行了，只剩下常駐可以看到， 在硬碟上按右鍵也無法進行掃描，防毒軟體還可以更新。 4.報告連結： 請將掃描報告(log)貼於下方 (上面的全要) Combofix ： http://sun.cis.scu.edu.tw/~92a39/upload/29889.txt Hijackthis： http://sun.cis.scu.edu.tw/~92a39/upload/29890.txt SRENG ： http://sun.cis.scu.edu.tw/~92a39/upload/29891.txt 掃毒報告 ： http://sun.cis.scu.edu.tw/~92a39/upload/29892.txt （卡八線上掃毒） 剛剛執行完efix ，病毒就不在冒出來了，以下是log http://sun.cis.scu.edu.tw/~92a39/upload/29893.txt 請大家幫我看看，感謝感謝！ 感謝感謝，這是是新版log http://sun.cis.scu.edu.tw/~92a39/upload/29894.txt 執行完以後，賣咖啡主控台可以開了～ 感謝，依照指示做好了～ 中間電腦有自己重新開機。 http://sun.cis.scu.edu.tw/~92a39/upload/29895.txt -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.72.58.210 ※ 編輯: Amitabha 來自: 203.72.58.210 (05/26 09:46) ※ 編輯: Amitabha 來自: 203.72.58.210 (05/26 09:54) ※ 編輯: Amitabha 來自: 203.72.58.210 (05/26 10:12)