1.樣本下載： http://www.avpclub.ddns.info/discuz/viewthread.php?tid=46038 2.測試方法： 開始 執行 輸入 regsvr32.exe "DLL檔完整路徑" 要空格 3.有個系統服務會被改，AV清完毒之後，可能導致系統不正常。 4.解決方法： (1)打開 autoruns (2) 對著 Services 下面的 Winmgmt 右鍵，Jump to Entry (3)到這個路徑下的 ServiceDll HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Winmgmt\Parameters (4) 把資料改成下面這個路徑 %SystemRoot%\system32\wbem\WMIsvc.dll 注：安全模式會被鎖，可能是這個造成的。 平常就把webcam給遮起來，避免被病毒偷偷錄下來。 還有，裝個sandbox把瀏覽器包起來。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.121.221.134 ※ 編輯: SDUM 來自: 140.121.221.134 (03/12 09:30)