HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon

http://toget.pchome.com.tw/intro/ne...rity/23344.html

[QUOTE=A.C]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
^^^^^^^^^^
打開 REGEDIT (或任何能編輯登錄檔的工具), 打開以下的登錄
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

另外在這個機碼下還有一些東西, Notify 就在其中......

發現錯誤，感謝 huseinma 幫忙指正。
正確為以下：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

這幾天用了一堆的程式 如下
HIJACKTHIS
AVG Anti-Spyware 7.5
Ad-Aware SE Pro v1.06r1
Spybot - Search & Destroy
KasperskyV5.0.522

跟許多大大教的一些方法
到了最後 還是一樣的情形 :stupefy:
時間到就會被綁架 跟跳奇怪的視窗出來
而那個 win.ini 也是一樣一連網路就會自己產生
實在是很無力 :cry:

多謝回復的大大們 謝謝 :ase
這星期我準備回台中找硬碟好了 :(

從頭看一次。。。
好像沒有人建議在安全模式下再掃瞄一次。

樓主可以試看看用NOD32 2.51.30在安全模式底下掃~

安全模式+1。有很多軟體在安全模式下可以掃的出清的較乾淨。

如果安全模式不管用的話，重灌吧。

附帶一點，不要用ie了啦…

大陸的木馬要用大陸的掃

去用超級兔子吧

真的建議重灌
雖然抓木馬還蠻好玩的
不過你的朋友不會這樣想
他只會覺得你工夫太爛
上星期我才幫我叔叔用遠端桌面找毒
他的電腦只要上yahoo開信箱
就會一直跑出認證選項
只要你按"是"
就被盜帳號密碼了
windows\installer裡面多了一個services.exe的檔案
C:\Program Files\Windows Media Playerr資料夾多一個svchost.exe
windows多一些有的沒有的
叫他別用foxy講不聽
抓***來看,硬說沒有
還怪防毒軟體太爛
.........................
這幾天想找個機會重灌
順便做ghost
以後就直接ghost就對了
原來ghost是最有效的"防毒軟體"