Re: [問題] 開機出現錯誤訊息

作者junorn (威廉華勒斯)

看板AntiVirus

標題Re: [問題] 開機出現錯誤訊息

時間Mon Nov 3 22:28:23 2008

複製底下的黃色文字 Driver:: afyhand herokey jatmlano File:: C:\WINDOWS\SYSTEM32\Drivers\afyhand.sys C:\WINDOWS\SYSTEM32\Drivers\herokey.sys C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\jatmlano.sys Reboot:: 然後開啟記事本將複製的文字內容貼上檔案名稱取名為ESCRIPT.TXT 檔案類型選所有檔案編碼選ANSI 然後將ESCRIPT圖示拖曳到EFix圖示上之後依照指示動作，執行期間會重開機重開機後將報告貼上來 -- 長路如淡夢無盡空嘆息月光照亮我心房野花輕搖指前路過失之痛滿胸中抬手長自撫願能將其拂欲言又止萬千語化作葉兒染愛色 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.132.171.86

推 answer012103:http://sun.cis.scu.edu.tw/~92a39/upload/33206.txt 11/03 22:37

→ answer012103:麻煩了 11/03 22:37

→ junorn:好，sylovanas.myweb.hinet.net/Antivirus/regsearch.rar 11/03 22:39

→ junorn:照前面的方式一樣在跑一次 11/03 22:39

推 answer012103:http://sun.cis.scu.edu.tw/~92a39/upload/33207.txt 11/03 22:41

→ junorn:然後將跳出來的報告貼上來 11/03 22:41

→ answer012103:thx 11/03 22:41

→ junorn:好，你執行is.com，然後找 11/03 22:43

→ junorn:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVe 11/03 22:43

→ junorn:rsion\runonceex\1428，然後你看一下裡面有沒有 11/03 22:44

→ junorn:"rdghixrd"="\"C:\\ComboFix\\Combobatch.bat\"" 的值。 11/03 22:44

→ junorn:有就刪除掉他，然後關閉之後等幾秒鐘之後在去看那個值有沒 11/03 22:44