※ 引述《olliekr (歐哩)》之銘言： : 1. 關閉系統還原 進入安全模式 用Hijackthis修復以下機碼 : F2 - REG:system.ini: Shell=Explorer.exe javanet.exe : F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,javanet.exe : O4 - HKLM\..\RunServices: [MS Java for Windows XP & NT] javanet.exe : O4 - HKCU\..\Run: [Internat.exe] internat.exe : O4 - HKCU\..\Run: [AWMON] "D:\disk1\木馬1\Ad-Watch.exe" : O4 - HKCU\..\RunServices: [MS Java for Windows XP & NT] javanet.exe : O14 - IERESET.INF: SEARCH_PAGE_URL= : O14 - IERESET.INF: START_PAGE_URL= : O17 - : HKLM\System\CCS\Services\Tcpip\..\{C374A69A-CD01-4A61-AD0D-C9021BFF0A3C}: : NameServer = 10.253.249.22 : 2. 繼續在安全模式下 使用Killbox刪除上述機碼中出現的檔案(顯示隱藏檔) : 如果找不到檔案 則回正常模式再找找看，如果還是沒有就算了 : 這兩個不認得話也砍了 : C:\Program Files\HSP\ApServer\EIDScktSrvr.exe : C:\PROGRA~1\HSP\ApServer\ApServer.exe : 不要砍到system.ini explorer.exe userinit.exe : 3. 重新開機進入正常模式 看看情況如何 : 如果好了 回來推個文讓我高興一下 : 如果還是有問題 也請繼續回報新LOG檔 讓大家一起解決 刪掉後notron仍無法開啟... 不過在網路上發現中了JAVANET.EXE檔案病毒的解法 首先要進安全模式，把所有javanet的相關檔案都刪除 a.按下「開始」，然後按下「執行」。 b.輸入 regedit 然後按下「確定」。 c.跳到這個鍵： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices d. 刪除右邊窗格中的值： "MS Java for Windows XP & NT" = "javanet.exe" e.跳到這個鍵： HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windlogon f. 刪除右邊窗格中的值： "Shell" = "Explorer.exe javanet.exe" 　　　　　　 "Userinit" = "%System%\userinit.exe,javanet.exe" g.跳到這個鍵： HKEY_CURRENT_USER\Software\Microsoft\Windows h. 刪除右邊窗格中的值： "JavaNet" = "rBot v 2 a.k.a. the next generation (working on winXP SP2)" i. 結束畫面並重新開機。 我照上面的步驟刪完後就可以正常使用notron了 希望能對大家有用 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.199.163