廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 6468 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
cfzonehk 會員卡
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x207
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[問題討論] NAIL.EXE陰魂不散....還在開機時令桌面不斷閃爍
這是我朋友的問題

NAIL.EXE連帶"xxxxxxx.exe"已經remove了數次
(xxxxxxxx是隨機英文)

數天後竟然復活!
還在開機時令桌面不斷閃爍 表情
真煩 表情 表情


請問各位有沒有解決方案?
謝謝 表情





獻花 x0 回到頂端 [樓 主] From:香港 特別行政區 | Posted:2005-05-08 21:55 |
相見恨晚 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x469
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

1.如果你有安裝 Microsoft® Windows® AntiSpyware ,把他暫時關閉,因為它會影響登錄檔的改變。
2.開啟所有隱藏檔案顯示(在資料夾選項的地方)
3..以下的 code 編輯成 *.bat 檔在安全模式下執行。

@ECHO OFF
cd\windows
Nail.exe /FULLREMOVE
sc config SvcProc start= disabled
sc stop SvcProc
sc delete SvcProc
attrib -s -r -h nail.exe
attrib -s -r -h svcproc.exe
del nail.exe
del svcproc.exe
exit

3. 在不執行任何程式的情況下執行 HijackThis 如果沒有記得事先下載 http://ftp.isu.edu.tw/Windows/soft...hijackthis.zip

fix checked 下列項目

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll

O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\system32\nse6FB.dll

O4 - HKLM\..\Run: [vneieo] c:\windows\system32\eitrfm.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

4. 移除 c:\windows\system32\eitrfm.exe

5. 移除電腦內 Cookies、Prefetch、Temp(如果你沒有適合軟體,可以用 CleanUp!. http://downloads.stevengould....leanUp40.exe)

6.如果能解除,再使用更新過病毒碼的防毒軟體或 ad-aware 來進行感染檔案的清除動作。

如果不行,再過來反應好了 表情


[ 此文章被相見恨晚在2005-05-09 02:45重新編輯 ]

此文章被評分,最近評分記錄
財富:10 (by VerX) | 理由: 熱心回覆他人問題


瓶中甘露常遍灑,手內楊枝不計秋,
千處祈求千處現,苦海常做渡人舟。
獻花 x0 回到頂端 [1 樓] From:台灣中華電信 | Posted:2005-05-09 02:05 |
cfzonehk 會員卡
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x207
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用相見恨晚於2005-05-9 02:05發表的 :
1.如果你有安裝 Microsoft® Windows® AntiSpyware ,把他暫時關閉,因為它會影響登錄檔的改變。
2.開啟所有隱藏檔案顯示(在資料夾選項的地方)
3..以下的 code 編輯成 *.bat 檔在安全模式下執行。


.......

"Nail.exe /FULLREMOVE"
這句不太明白
因為這好像是執行Nail.exe 的指令....





獻花 x0 回到頂端 [2 樓] From:香港 特別行政區 | Posted:2005-05-09 13:55 |
相見恨晚 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x469
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用cfzonehk於2005-05-9 13:55發表的 :


"Nail.exe /FULLREMOVE"
這句不太明白
因為這好像是執行Nail.exe 的指令....

你把 code 存成 .bat 檔。
然後在安全模式下執行。

如果不會存成 .bat
按這裡下載 http://share.jimmy.csi...dvtoxnji

關於 .bat 的撰寫,請參考
http://support.ceci.org.tw/support/Te...%A6%B8%C0%C9.htm


瓶中甘露常遍灑,手內楊枝不計秋,
千處祈求千處現,苦海常做渡人舟。
獻花 x0 回到頂端 [3 樓] From:台灣中華電信 | Posted:2005-05-09 16:13 |
cfzonehk 會員卡
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x207
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

圖 1.



終於暫時完結了....希望以後沒事吧

我用hijackthis都沒拿他辦法
它還是會重生
就是這個file(見圖)

最後....我發覺原來有2個相同的file
(不過不同名字)
真是被它玩弄了= =

鏟完打開ie + hjhackthis
那file終於不再復活了

希望以後沒事吧....因為真是很煩人





獻花 x0 回到頂端 [4 樓] From:香港 特別行政區 | Posted:2005-05-09 23:25 |
ddtny
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x10
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

相見恨晚兄台...個人也有疑問^^"請教您..
這NAIL算病毒吧?又好像可以下參數執行...
Nail.exe /FULLREMOVE <--這是開啟的指令嗎?^^"不太懂..病毒還可以下參數@@
那些指令作成.bat批次檔,指令不是也可以在dos視窗直接下嗎?
以上是個人對於這個nail的疑問@@沒碰過有點好奇^^"
不懂的地方還請見諒m(_ _)m感恩


★健康才有本錢★千金難買早知道★
獻花 x0 回到頂端 [5 樓] From:台灣數位聯合 | Posted:2005-05-10 14:56 |
CTW521125
數位造型
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x0 鮮花 x17
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

太好了,有救了,前天也是中了 NAIL.EXE 的毒,螢幕畫面一直閃爍,無法可解,
現在有一樓『相見恨晚』大大的教導,希望一切能逢刃而解。
謝謝指教。
P.S.: 別誤會,現在這篇回覆是在公司電腦發的。


[ 此文章被CTW521125在2005-06-14 16:05重新編輯 ]


獻花 x0 回到頂端 [6 樓] From:台灣政府網際 | Posted:2005-06-14 14:23 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.137003 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言