※ 引述《assam0904 (Too Good To Be True.)》之銘言： : 3. 分析報告： : Combofix報告：http://sun.cis.scu.edu.tw/~92a39/upload/40913.txt : Hijackthis ：http://sun.cis.scu.edu.tw/~92a39/upload/40914.txt : SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/40915.txt : 防毒軟體報告：因為跑到一半就當機了...不知道要怎麼跑防毒的報告... : 以上，請問大家我接下來還可以怎麼解救我的電腦? : 〒△〒拜託大家教教我謝謝>< : Efix找不到的那個東西是什麼?我該去哪裡把它找回來? 很久沒有當好人了～"～a 試看看～～不行就等其他大神吧 囧rz 複製~~~~內之文字(不能缺，不能斷行喔！)， 貼到筆記本裡，將檔案名稱存為 CFScript.txt 然後將這個檔案拉到Combofix裡（如下圖所示） http://img.photobucket.com/albums/v666/sUBs/CFScript.gif 跑完後(如果要求重開機就重開吧) 重新開機， 然後依 本板 #1C9TLRFH 16651 6/26 junorn R: [求救] 首頁被綁架了...Orz 做一次吧! ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Folder:: c:\windows\system32\桌面 c:\windows\system32\Quick Launch c:\windows\system32\Favorites c:\windows\system32\etc c:\program files\aldlslwld c:\windows\system32\「始」~1 File:: c:\windows\system32\峚ﾎ伀馮ﾎ璃.vbe c:\windows\system32\jieshujincheng.bat c:\windows\system32\ahui.vbe c:\windows\system32\dianwoxiufu.bat c:\windows\system32\linzhilingwoaini.vbe c:\windows\system32\linzhiling.vbe Registry:: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "3602Tray"=- [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://tw.yahoo.com/" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="http://tw.yahoo.com/" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.96.198.98