看來你好像不只中一隻毒,
這個網址會下載 ｈｔｔｐ://www.gto88.com/update/update%2Eexe
如果也只是一隻木馬或病毒的 Downloader.
那搜尋 update.exe 可能也是找不到.

*.wo265.com
*.gto88.com
全部擋掉~

附上全機掃瞄完的圖片
一樣感染的還是同一個病毒檔
都會被放在隔離所
其餘的都是廣告程式
那些****程式 以前掃時就有看過
應該跟這次的問題沒有關係吧!

此外還發現一件事情
我在全機掃瞄時
把網路線拔調後
那個 win.ini 的檔案就沒有生出來過
而現在一插上網路線後
他又跑出來了

目前強烈懷疑兩個地方
1.這個程式的媽媽可能在我電腦裡面
但他會自動偵查 有無上網
然後再決定要不要執行那個程式
好讓程式往外連線取得資料

2.要不然就是我現在的網路主機被攻擊
然後程式是從主機那邊發出來的
不過 整棟的人有沒有發現我就不知道了

不知道我的想法有沒有可能

Windows\win.ini 不知道是否有被修改了，雖然圖片已經有，還是去做個確認。

另外 A.C 建議 f4050360 ，將防毒軟體版本更新，諾頓舊版本的防毒軟體在應付新病毒上可能會有一些問題。

請問這個是指在 [開始] [執行] 那邊打 win.ini 嗎?

如果是的話 打出來是這樣
不過看不出有什麼異常

; for 16-bit app support
[fonts]
[extensions]
[mci extensions]
[files]
[Mail]
MAPI=1
[MCI Extensions.BAK]
aif=MPEGVideo
aifc=MPEGVideo
aiff=MPEGVideo
asf=MPEGVideo2
asx=MPEGVideo2
au=MPEGVideo
m1v=MPEGVideo
m3u=MPEGVideo2
mp2=MPEGVideo
mp2v=MPEGVideo
mp3=MPEGVideo2
mpa=MPEGVideo
mpe=MPEGVideo
mpeg=MPEGVideo
mpg=MPEGVideo
mpv2=MPEGVideo
snd=MPEGVideo
wax=MPEGVideo2
wm=MPEGVideo2
wma=MPEGVideo2
wmp=MPEGVideo2
wmv=MPEGVideo2
wmx=MPEGVideo2
wvx=MPEGVideo2
wpl=MPEGVideo
[VXIS_WDM]
TunerTable="C:\Program Files\VideoMate\ComproPVR 2\table\"
UseExTable=1

這個就比較麻煩了
等下去我朋友那邊找看看

還有 問一下那個叫 ie 擋網頁開啟的方法
請問那個要怎麼去設定
我現在只要有連線
首頁就會自動被綁過去
不連線 都感覺不出來有什麼問題

唉~ 已經弄一天多了

在 Internet Explorer 的工具功能表上，選擇網際網路選項。

安全性→限制的網站→網站，輸入 joe.oo 所提的網址。
或者下載 Google IE 工具列，會有更好的效果。

首頁被綁的初步排除工作：

到以下兩個位置

刪除可疑登陸檔。

接著到


於右邊視窗中會有 Start Page 的值，其中的網址就是首頁，將之修改。

再到 在這如果發現 Internet Explorer ，刪除。

最後在登陸編輯器中的我的電腦，尋找並刪除有關 http：//www.wo265.com/ 的值。

其實WINDOWS啟動時會去執行的地方不是只有MSCONFIG裡的那些, 還有 WINLOGON等處, WGA就是利用這種方式的, 所以建議樓主搜尋一下, WINDOWS啟動時會執行那些地方的設定, 以及檢查一下 WINLOGON 裡的設定, 如SHELL 與Notify等處, 是否有可疑的地方, 也執行 HIJACKTHIS 看看可否有幫助.......

小弟不才 請問一下
要怎麼檢查 WINLOGON 裡面的設定
我有去搜尋 WINLOGON
一共找到三個 如附加檔案那樣
但要怎麼看裡面的設定 要用什麼程式開
我就不清楚了

還有請問 HIJACKTHIS 是程式嗎?

另外
我今天有試著 把 win.ini 裡面的設定
全部清楚 再存檔
然後他就跳不出網頁來了
不過 過了一段時間 首頁又被綁回去
wo265 這個網頁 我都已經設定成限制網站
想不到他還是又被綁過去了
等下來灌卡巴防毒 然後再全系統掃看看了