最近看到一些HijackThis的log 裡面有020 - Winlogon Notify 根據 http://www.bleepingcomputer.com/forums/tut42.html#O20Diag 的說明 若log裡有020項,大部分是由Look2Me造成的 這是一個會彈出很多廣告網頁的惡意程式 HijackThis的log裡若有020項 可以先到google查一下 020 出現的檔案是不是正常的 (若有一堆連結,通常是正常的 若只有兩三個連結, 或是連結都是指向一些幫人家看log的網站, 就有問題) 檢查有沒有感染 Look2Me 及刪除的方法 到 C:\WINDOWS\system32 底下 (for XP) 讓檔案照日期排列 看看最近的檔案有沒有很多 *.dll (檔名像這樣 n2n60c5sef.dll) 看看他們的檔案大小是不是都一樣 從下面網站下載 l2mfix.exe http://www.downloads.subratam.org/l2mfix.exe 安裝並執行 l2mfix.bat 會出現 dos 視窗 先選 1 => enter 會出現一個 log 檔,裡面有很多 C:\WINDOWS\system32 底下的 dll 檔 你對照一下 log 裡的檔案 和 C:\WINDOWS\system32 那些大小一樣的檔案 檔名是不是相同 是的話 再跑一次 l2mfix.bat => 選 2 => enter 基本上那些檔案就會被刪除 刪除中不要重開機 那些檔名會因為重開機而改變 除非l2mfix.exe的自行重開機 刪完後,最好再貼個 HijackThis 的 logfile到板上 通常會有其他的一些小東西要刪除 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.115.34.71 ※ 編輯: arslangi 來自: 140.115.34.71 (08/23 14:32)