各位會員,
好友早前已中木馬情況已解決及清理,由於已對論壇網頁模版重灌,所有用戶之頭像已被重設至2009年9月時之情況,論壇會暫時部份功能未能使用,請回文匯報情況
另外,請由24/6 2225 - 25/6 0226 到過好友之用戶立即進行下面之步驟清理木馬
=============================
受影響之用戶
於24/6 2225後使用過好友之版友
Symtoms
1) 不停load java, acrobat
2) 於工作管理員終止該等運作後,svchost.exe佔用大批cpu資源
清理方法
1) 於工作管理員終止所有java, acrobat之程序及最高cpu loading之svchost.exe程序,
即時於檔案 > 執行中入shutdown -a終止關機程序
2) 於 (Boot Drive):Documents and Settings(你Windows登入的名字)\「開始」功能表\程式集\啟動 刪除siszpe32.exe
3) 開始 > 執行 > msconfig > 啟動,把siszpe32的東西停用,確定後關閉,但不要重啟電腦
4) 開始 > 執行 > regedit,編輯 > 搜尋,找siszpe32
把所有包有此 (Boot Drive):^Documents and Settings^(User Name)^「開始」功能表^程式集^啟動^siszpe32.exe的整個目錄刪除
(HKEY_Local_Machine\Software\microsoft\shared tool\msconfig\startupfolder的
(Boot Drive):^Documents and Settings^(User Name)^「開始」功能表^程式集^啟動^siszpe32.exe整個目錄刪除)
5) 重啟電腦進入安全模式,並使用已更新之防毒軟件(nod32, avira, kapersky都得)及除廣告軟件(malwarebytes' anti-malware,
http://www.malwarebytes.org/mbam.php) 掃瞄電腦boot機之磁碟機
6) 完成後重啟電腦即可
====================================
如boot機不能進入Windows, 請按F8, 還原上一次良好設定。仍未能,請入Windows CD boot機,進入修復主控台,執行 fixboot (Boot Drive):
====================================
垃圾桶,技術支援版版主
二零一零年六月二十四日凌晨二時三十分
