下載 ComboFix 至桌面
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
注意: 為防止保安軟件將 ComboFix 錯誤列為危險檔案. 執行 ComboFix 之前請將防毒軟件及反間諜軟件暫時關閉. 另外,ComboFix 運作其間請勿執行任何程式或用滑鼠點擊 ComboFix 視窗.
開啟記事本,貼上以下內容
KILLALL::
File::
C:\WINDOWS\system32\ftihkldj.dll
C:\WINDOWS\system32\arxmnx.dll
Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"c49be271"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
"AppInit_DLLs"=""
儲存--->存檔類型--->所有檔案-->檔名輸入為 CFScript.txt
把CFScript.txt 拉到 ComboxFix.exe
* ComboxFix 將會被執行
* 執行完會有報告於C:\ComboFix.txt.
下載GooredFix存放在桌面
http://jpshortstuff.247fixes.com/GooredFix.exe
選擇2. Fix Goored, 輸入2按Enter.
Make sure all instances of Firefox are closed at this point.
輸入y按Enter.
報告GooredLog.txt將生成在桌面, 貼上報告內容.
注意: 如果GooredFix要求重新啟動修改註冊表內容.
Step: Report Back
* 貼上 以下報告
C:\ComboFix.txt.
GooredLog.txt
新的HijackThis報告