複製底下 *** 號之間的文字 **** FILE:: c:\program files\procedure\kkjie.exe c:\windows\system32\drivers\SDTHOOK.SYS c:\windows\system32\drivers\m5287.sys DRIVER:: SDTHOOK m5287 **** 之後開啟記事本將複製的文字內容貼上後 確認內容無誤就按下另存新檔 檔案名稱取名為CFSCRIPT.TXT 檔案類型選所有檔案 編碼選ANSI 之後將CFSCRIPT圖示拖曳到COMBOFIX圖示上 如下圖： http://i20.photobucket.com/albums/b240/geck789/CFScript.gif 之後照他指示跑 跑完之後進行步驟2 2.下載systemlook http://sylovanas.myweb.hinet.net/Antivirus/SystemLook.exe 開啟之後複製底下的文字 **** REG: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\ Windows\CurrentVersion\Explorer\Desktop\NameSpace /s **** 注意HKEY_到/s為同一行 之後按下Look 跑完後會跳出文字報告 將該文字報告另存至桌面 這樣要給我兩個報告 1.Combofix 2.SystemLook 補充說明一下 Combofix的是清除惡意程式 SystemLook是檢查桌面上的圖示 -- 菜園花前，日薄西山。峰稜遍覽，晚霞將歛。 春風輕拂，仰望天際。黃昏曉月，暗香淺淺。 鄉間火光，林中綠意。人們閒步田埂上。 蛙鳴鍾響，夜幕半掩，朧月夜。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.68.130.155