把以下文字 REGISTRY:: [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] "oqMWmzUQ"=- [-HKLM\~\Browser Helper Objects\{E1FC6795-956A-4034-84A7-717D9DE1001C}] FILE:: C:\WINDOWS\system32\ytu.dll C:\WINDOWS\System32\qoMcBsPJ.dll 存成 CFScript.txt 把 CFScript.txt 拖曳到 COMBOFIX.EXE 的圖示上 (示意圖 http://tinyurl.com/3baygh ) 等它執行完後 會開啟一份LOG 上傳那份 LOG 之後掃描新的 SRENG -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.162.106.107