很抱歉我標題打那樣, 因為我想方便後來的人用標題搜尋得到關鍵字. 進入正題, 就是工作管理員被停用和執行被停用的問題, 就是auto.vbs在作祟!! 一步一步跟我做, 保證解決: 1.工作管理員被停用了對吧, 有時候隨身碟會用新視窗開啟對吧. 2.下載ComboFix 3.執行ComboFix, 執行完發現工作管理員又可以開了耶!(還沒解決..) 4.千萬不要重開機!!(因為一重開機auto.vbs病毒就會重新載入= =) 5.開始>執行>regedit 6.HKEY_LOCAL_MACHINE > SOFTWARE > Microsoft > Windows > CurrentVersion > Run 點一下 7.應該會看到autoMe出現在右側欄 8.他的數值是 WSCRIPT.EXE "C:\Windows\auto.vbs", 而且你無法刪除他! 9.前面這段的重點就是找出他的實際檔案位置 10.開啟隨便一個資料夾>工具>資料夾選項 11.把隱藏副檔名和隱藏系統檔案都取消勾選, 下面點選顯示所有隱藏檔案. 12.前往C:\Windows\auto.vbs 找到隱藏檔案, 刪除他吧! 13.重新開機(先不要急著重開! 把下面都看完再重開!) 14.重開機後會出現警告視窗: 找不到C:\Windows\auto.vbs 之類云云 15.哈哈因為你剛剛把他刪掉了~! 接著請重複上面的5和6點 16.刪除autoMe這個值, 神奇的是他終於乖乖被刪掉了! 17.再重新開機一次. 18.一切恢復正常...下次小心點吧@@" 以上的心得是我自己實驗出來的, 搞了我好幾個小時, 希望有幫到需要的人!! 話說這病毒最近還蠻流行的, 明天還要去幫其他人解毒= = BTW.. 如果以上資訊有神手發現有錯請儘管提醒!! 感恩!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 121.97.143.254 ※ 編輯: ivnscity 來自: 121.97.143.254 (12/19 03:26)