下載 ComboFix 至桌面

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


      注意: 為防止保安軟件將 ComboFix 錯誤列為危險檔案. 執行 ComboFix 之前請將防毒軟件及反間諜軟件暫時關閉. 另外，ComboFix 運作其間請勿執行任何程式或用滑鼠點擊 ComboFix 視窗.

開啟記事本,貼上以下內容

KILLALL::

File::
C:\WINDOWS\system32\ftihkldj.dll
C:\WINDOWS\system32\arxmnx.dll

Registry::
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"c49be271"=-
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=-
"AppInit_DLLs"=""



儲存--->存檔類型--->所有檔案-->檔名輸入為 CFScript.txt
把CFScript.txt 拉到 ComboxFix.exe

    * ComboxFix 將會被執行
    * 執行完會有報告於C:\ComboFix.txt.


下載GooredFix存放在桌面
http://jpshortstuff.247fixes.com/GooredFix.exe
選擇2. Fix Goored, 輸入2按Enter.
Make sure all instances of Firefox are closed at this point.
輸入y按Enter.
報告GooredLog.txt將生成在桌面, 貼上報告內容.
注意: 如果GooredFix要求重新啟動修改註冊表內容.

Step: Report Back

    * 貼上 以下報告
   
C:\ComboFix.txt.
GooredLog.txt
新的HijackThis報告

現在firefox ie 開到嗎?

用 Kaspersky Online Scanner 掃描電腦，然後貼上記錄.
http://www.kaspersky.com/kos/eng/partner/default/kavwebscan.html
1.點"Kaspersky Online Scanner"的按鈕來進行掃毒
2.安裝ActiveX控制項 ，即可將卡巴斯基公司所提供的IE附加元件安裝到電腦中。
3.提示需安裝Java v1.6或之後的版本才能進行掃毒
4.按下"Accept"同意執行
   按"執行" 按鈕
5.下載安裝程式與更新病毒碼
6.下載病毒碼完成後，選擇掃描My Computer(我的電腦)
7.掃描完成，按下"View scan report"來觀看掃描資訊
8.按"Save Report As..."來儲存這次的報告為KAS.txt在桌面，以便需要刪除病毒使用.

貼上KAS.txt內容