下載 http://www.atribune.org/ccount/click.php?id=4 執行後按 Scan for Vundo 掃描完按 Remove Vundo 修復過程桌布會消失 然後會重開機 進安全模式，執行SRENG 進入Boot Items→Registry，刪除以下機碼(有些可能會不見) {C9EACC3E-25D3-41D9-8575-410FD86DD685} {816880B7-F630-4FEE-BACA-61F953AE28FD} {894C0068-46AC-4F59-A140-EDE0DABA776C} {334D3F3B-ECAF-475E-B42E-BD55916E60D0} {5CEA2D14-E3C1-4EA7-BCFD-C79FC6EF28A7} {C47B9ECE-41D4-4ECD-BDDA-E17D068D99C2} WinlogonNotify: ssqrp WinlogonNotify: wvutttu 進入SYSTEM REPAIR→BROWSER ADD-ONS，在CLSID 1欄上按一下 刪除以下機碼(有些不只一個) {4ED51AB1-952C-49D2-A792-0D8D89693420} {C47B9ECE-41D4-4ECD-BDDA-E17D068D99C2} 上傳 C:\vundofix.txt 掃新的 SRENG -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.168.173.33 > -------------------------------------------------------------------------- < 作者: olliekr (Pascal Van Eijk!) 看板: AntiVirus 標題: Re: [Log ] MSN中毒 時間: Sat Mar 17 00:46:46 2007 小JJ別介意 分享個「專殺」Vundo的方法 去看置底文下載Combofix，放到C:底下 開始→執行 輸入C:\combofix.exe /v jkhff khfdcax 把產生的LOG上傳 /v後面接的就是你認定是vundo的DLL的檔名 本例中雖然只有jkhff.dll出現在Winlogon Notify 但是VundoFix告訴你khfdcax.DLL也有問題 所以一起加入 Vundo的辨認特色就是BHO跟Winlogon Notify指向相同DLL 改過檔名的HJT/SRENG都可以偵測到，不然ComboFix也會跟你說有怪異的Winlogon Notify 處理流程大致上就是 VUNDOFIX→CF移除殘餘機瑪