木馬名稱：Trojan-Downloader.Win32.QQHelper.ey 檔案名稱：irjit.dll以及spted.dll 位置：C:\WINDOWS\SYSTEM32\WBEM\IRJIT.DLL 卡巴掃到此木馬，無法立即刪除但可重開機在開機掃描時刪除。 不過光刪除此檔並未完全解決問題，會影響系統網路相關設定， 且HijackThis無法掃到此登錄檔。 刪除登錄檔步驟：重開機進安全模式（在非安全模式下，此登錄 檔刪除後會再生出來）， 開始→執行→輸入regedit打開登錄檔， 分別搜尋以下檔名：spted.dll、irjit.dll然後刪除右邊的登錄值。 完畢。 ps：昨天剛中的木馬，網路搜尋也可得知是2、3月才開始出現的， 有遇到同樣問題的可以試試看。 -- The Shawshank Redemption： Busy Living or Busy Dying。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.64.142.206