【痞客。醬泥】

快檢查你的隨身碟與硬碟槽

如果發現有詭異的msbackup檔案(看起像是資料夾)

或是會出現奇怪的ieremove、hotmail檔案

且砍掉之後，沒多久又會出現的話

那表示你的電腦已經遭病毒入侵

這些病毒很難搞

因為它感染的對象是windows的系統檔案

C:\WINDOWS\system32\calc.exe

C:\WINDOWS\system32\sndvol32.exe

因此解決方法除了砍掉電腦裡到處躲藏的病毒

還得將這些被感染的系統檔案置換掉

目前所知道除了有些防毒軟體可以抵擋住病毒的繁殖

要治標就得將檔案換掉

提供以下所知可以有效解決的腳本與方法給大家參考：

-----------------------------------------------------------------------------

一、下載以下安全工具以及替換檔案。
●Efix http://reinfors.blogspot.com/
●替換檔案 http://star000star.myweb.hinet.net/Temp/2files.zip

二、將2files.zip裡頭的calc.exe、sndvol32.exe都解壓縮至「C:\」磁碟機底下，確認無誤後繼續以下動作。

三、執行Efix，並且確保網路通順；待EF圖形化介面出來後，點選「自動播放選項」在選擇「關閉自動播放」彈視窗按確定。

四、改選擇「自訂腳本」選項，將以下藍色文字腳本「完整複製」貼到EF空白輸入處，後按下「開始」，EF將全自動運行，請遵守程式指示、不要中斷，除非超過60分鐘。

MOVE FILE::
C:\windows\system32\drivers\oreans32.sys
C:\Program Files\Common Files\Microsoft Shared\MSINFO\msbackup.exe
C:\windows\system\csrss32.exe
C:\WINDOWS\system32\calc32.exe
C:\WINDOWS\system32\sndvol.exe

del Driver::
Backup_Info
oreans32

CP FILE::
C:\calc.exe|C:\WINDOWS\system32\calc.exe
C:\sndvol32.exe|C:\WINDOWS\system32\sndvol32.exe

REBOOT::