一開始不知道zxc10969中的是System Restore，害他浪費很多時間 據轉述應該是這樣的 家人發現有個防毒過期的訊息（全英文），點了之後就中獎了 這是假防毒用的手法之一，只是怎麼進來的不知道 症狀：桌面都沒了，工作管理員、登錄編輯程式無法叫出 處理（沒有解決就是） 視窗鍵+R叫出「執行」，工作管理員和登錄編輯程式無法使用， （推測是在policy那邊被設定檔名禁止執行） cmd可用，於是將工作管理員、登錄編輯程式複製到D槽並改名 copy c:\windows\regedit.exe d:\regedit2.exe copy c:\windows\system32\taskmgr.exe d:\taskmgr2.exe 然後在CMD下面執行d:\regedit2.exe d:\taskmgr2.exe成功叫出兩個程式 但是用工作管理員關掉惡意程式失敗，直接關機，重開機後仍是一樣 檢討 1.安全模式下進行？ 2.用regedit將policies清空之後，應該可以在cmd裡面執行explorer.exe（檔案總管） 3.硬碟拿出來用別的機器掃毒（只怕這東西還做了其他事情） 4.用regedit將run和runonce裡面的東西清空，把各startup資料夾中的捷徑刪一刪 如果用工作管理員kill該惡意程式會有問題，那就不關直接拔插頭.... （這樣玩太大了吧....-_- 而且如果惡意程式本體就放在startup裡面的話這招沒用） 5.臨時塞一份procexp不知道能不能輾掉這個惡意程式 -- ◢███◣ ◤ ≡ _____________________________________________________ ─⊙-⊙- / \ 皿　 _/ 看到不喜歡的女性角色就pu來pu去的傢伙 去組個pupu黨算了/ ◣ ︶◢ \_____________________________________________________/ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.39.34.148