關閉「系統還原」的步驟
1. 按一下 [開始],用滑鼠右鍵按一下 [我的電腦],然後按一下 [內容]。
2. 在 [系統內容] 對話方塊中,按一下 [系統還原] 索引標籤。
3. 按一下以選取 [關閉系統還原] 核取方塊。或者,按一下以選取 [關閉所有磁碟上的系統還原] 核取方塊。
4. 按一下 [確定]。
1.執行Hijackthis捷徑, 關閉除了Hijackthis.exe之外的其他視窗
2.按Do a system scan only,稍等一下直至 "Scan" 變成 "Save log"
3.勾選以下項目(左方方格),按 "Fix checked",hijackthis會提示你重啟,如在此一步驟後,可重新啟動電腦。
O2 - BHO: AddTask Class - {24F06550-65E3-4D1C-8CFE-839C296B5530} - C:\Program Files\eREAD6.0\eREAD6.0\IEeREAD.dll (file missing)
O4 - HKLM\..\Run: [SVD] C:\WINDOWS\SVD.exe
O4 - HKLM\..\Run: [igfrext] C:\WINDOWS\igfrext.exe
O9 - Extra button: QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
O9 - Extra 'Tools' menuitem: 騰訊QQ - {c95fe080-8f5d-11d2-a20b-00aa003c157b} - C:\Program Files\Tencent\QQ\QQ.EXE (file missing)
下載 ComboFix 至桌面
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* 執行 ComboFix
注意: 為防止保安軟件將 ComboFix 錯誤列為危險檔案. 執行 ComboFix 之前請將防毒軟件及反間諜軟件暫時關閉. 另外,ComboFix 運作其間請勿執行任何程式或用滑鼠點擊 ComboFix 視窗.
* ComboFix 會彈出視窗,按是 (Y)
* 假如需要安裝恢復控制台,按是 (Y) 進行安裝. 完成安裝後按是 (Y) 繼續.
* 程式會進行掃描,其間桌面可能會暫時消失. 完成掃描後,程式會自動關閉.
* 之後 ComboFix 記錄會彈出,記錄會自動儲存於 C:\ComboFix.txt
* 重新啟動電腦.
* 貼上 ComboFix 記錄.
如果報告太長,可以上傳到 這裡
http://www.box.net
