※ 引述《Jda (J大)》之銘言： : 1. 敘述問題： : 上了一些對岸網站,莫名其妙安裝了一些插件,導致電腦有時候會自動重開機, : 部分網站無法連上,使用Ad-Aware掃描會當機重開,用YahooAntiSpy有掃出木馬和backdoor程式 : 2. 系統資料： : Windows Vista : AntiVir : 3. 分析報告： : Combofix報告：http://sun.cis.scu.edu.tw/~92a39/upload/40313.txt : Hijackthis ：http://sun.cis.scu.edu.tw/~92a39/upload/40314.txt : SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/40315.txt : EFix ：http://sun.cis.scu.edu.tw/~92a39/upload/40316.txt 建議您可以嘗試以下的方法解決~ 1. 請先關閉系統還原功能。 2. 請下載 Malwarebytes Anti-Malware 1.46，並安裝完成。 請至原廠家網站下載 http://www.malwarebytes.org/ 3. 更新病毒碼。 4. 先暫時中斷網路連線。 5. 執行Malwarebytes ，並選擇全面掃描。 PS. 如果掃描到一半會當機的話，請至"設定"頁面-->"掃描設定"頁面---> 取消"啟用先進的啟發式引擎"，大多可以解決當機的情形。 6. 如有掃描出任何病毒，請依指示刪除病毒，移除受感染的檔案後再重新啟動。 7. 如果仍無法解決，才可能需要刪除登錄檔內的某些項目。 8. 由於修改登錄檔風險甚高，風險請自負!! 也請先備份登錄檔!! 9. 請瀏覽並刪除下列登錄檔項目~ [N] - O2 - BHO: QvodExtend - {53AC8551-0DE0-4606-8A1E-A51AF20ADD60} - C:\QvodPlayer\QvodExtend.dll (file missing) [N] - O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) [N] - O9 - Extra button: 咁悕 - {223bc3fe-345a-ffee-3c9e-fe12345678e1} - C:\Users\Jack\AppData\ Local\Temp\RarSFX0\DanSnowB7.exe (file missing) [N] - O9 - Extra 'Tools' menuitem: 咁悕 - {223bc3fe-345a-ffee-3c9e-fe12345678e1} - C:\Users\Jack\AppData\Local\Temp\RarSFX0\DanSnowB7.exe (file missing) [X] - O10 - Unknown file in Winsock LSP: c:\windows\system32\netplayone\netplayone.dll [X] - O10 - Unknown file in Winsock LSP: c:\windows\system32\netplayone\netplayone.dll [X] - O10 - Unknown file in Winsock LSP: c:\windows\system32\netplayone\netplayone.dll [X] - O10 - Unknown file in Winsock LSP: c:\windows\system32\netplayone\netplayone.dll [X] - O10 - Unknown file in Winsock LSP: c:\windows\system32\netplayone\netplayone.dll 10. 離開登錄檔編輯器，重新啟動即可。 理論上，一般常見的病毒或木馬程式應該就可以消滅了，祝好運!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.174.1.174