中了個病毒xp.exe
 

C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\DFPYPQ7Y\xp1[1].exe\[UPX]

avast! 有掃到無法對他處理 說是檔案程序使用中
要開主控台進行掃描才行 昨天上網中標 在頻果日報那邊中的

昨天掃很久 今天一開又有了 一樣無法處理
從檔案位置去掃才解決不知還會不會再來

google找的

解決辦法：

下載sreng(可到down.45it.com下载) 下載sreng(可到down.45it.com下載)

首先重新啟動電腦進入安全模式下(開機後不斷按F8键然後出來一個選單選擇第一像安全模式進入系统)
分别解壓縮Xdelbox和sreng(可到down.45it.com下載)
(注意：如果winrar也被感染，請重新安裝winrar後再解壓縮文件,推薦重裝winrar)

1.打開sreng

啟動項目註冊表删除以下項目 啟動項目註冊表刪除如下項目

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

<logogogo><%systemroot%\system\logogogo.exe>[]
或者是<logogogo><%systemroot%\system\BoBoTurbo.exe> 並刪除所有紅色的IFEO項目

2.解壓Xdelbox所有文件到一個文件夾

在添加旁邊的框中分別輸入（實際情況不一定與此相同，因為木馬隨時會變化）

C:\WINDOWS\system32\kvmxjma.dll C:\WINDOWS\system32\kvmxjma.dll

C:\WINDOWS\system32\rarjepi.dll C:\WINDOWS\system32\rarjepi.dll

C:\WINDOWS\system32\kaqhjzy.dll C:\WINDOWS\system32\kaqhjzy.dll

C:\WINDOWS\system32\kvdxjma.dll C:\WINDOWS\system32\kvdxjma.dll

C:\WINDOWS\system32\rsztlpm.dll C:\WINDOWS\system32\rsztlpm.dll

C:\WINDOWS\system32\raqjepi.dll C:\WINDOWS\system32\raqjepi.dll

C:\WINDOWS\system32\avzximn.dll C:\WINDOWS\system32\avzximn.dll

C:\WINDOWS\system32\ratblpi.dll C:\WINDOWS\system32\ratblpi.dll

C:\WINDOWS\system32\kawdfzy.dll C:\WINDOWS\system32\kawdfzy.dll

C:\WINDOWS\system32\kapjezy.dll C:\WINDOWS\system32\kapjezy.dll

C:\WINDOWS\system32\wsjrfzx.dll C:\WINDOWS\system32\wsjrfzx.dll

C:\WINDOWS\system32\avwlemn.dll C:\WINDOWS\system32\avwlemn.dll

C:\WINDOWS\system32\ratbkpi.dll C:\WINDOWS\system32\ratbkpi.dll

C:\WINDOWS\system32\swjqbzc.dll C:\WINDOWS\system32\swjqbzc.dll

C:\WINDOWS\system32\swrcezc.dll C:\WINDOWS\system32\swrcezc.dll

C:\WINDOWS\system32\wszjbzx.dll C:\WINDOWS\system32\wszjbzx.dll

C:\WINDOWS\system\soundma.exe C:\WINDOWS\system\soundma.exe

C:\WINDOWS\GenProtect.exE C:\WINDOWS\GenProtect.exE

或者%systemroot%\system\BoBoTurbo.exe

僅供參考 :yeah:

這是網路暫存檔的資料夾，請先從[網際網路選項]中按[刪除檔案]來清空資料夾試試。 :ase

砍掉重練 :jolin:
目前麻煩是不知之前先移走的檔案有無感染

windir衍生隨便一套HIPS就防的了了
建議還是找一套HIPS搭配使用比較好