※ 引述《junorn (威廉華勒斯)》之銘言： : 標題: Re: [中毒] Troj Qhost.GJ : 時間: Tue Jul 29 21:35:39 2008 : : 複製底下的文字檔案 : : REGEDIT4 : [-HKEY_LOCAL_MACHINE\System\ControlSet001\Services\C:] : [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] : "FlashPlayerUpdate"=- : : 開啟記事本將檔案存檔 : : 檔案名稱取名為123.reg : 檔案類型選所有檔案 : 編碼選ANSI : : 然後存檔後執行123.reg之後重開機 : : 重開機後看首頁有沒有辦法改。 : : -- : ※ 發信站: 批踢踢實業坊(ptt.cc) : ◆ From: 220.135.15.200 : 推 smallyar:請問是執行regedit然後選擇匯入123.reg嗎? 07/29 21:48 : → smallyar:還是直接點選123.reg? 07/29 22:01 : → junorn:直接執行123.reg之後按確定就好 07/29 22:02 您好: 我剛剛試過了,但點選後會有錯誤訊息: http://kotuha.com/file/wHN6o-fail.html 可能必須要從regedit匯入吧??? 不過我發現當我連上網路時防毒軟體不再跳出警告Troj Qhost的視窗了 用防毒軟體掃描之前中毒的C:\Windows\system32\drivers\etc\hosts 結果也顯示沒有毒了 不過首頁還是被綁架中 那還是要執行123.reg嗎? 還有我的工作管理員顯示有很多支名為svchost.exe的處理程序在執行 請問這個處理程序是正常的嗎? (之前一直懷疑這個東西跟木馬有關) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.112.218.214