幫幫手..中左毒..刪除唔到..！

邪

acery2k

安全模式開機 (按著 F8 開機 - 跟著選 safe mode) 後再試試移除吧

hold_find

1.關閉電腦的自動回溯功能(因為不知道閣下的作業系統是什麼，如果是 ME/XP 就關了它吧，如果是 2000 這道手續就免了吧 )

2.上網更新病毒碼

3.重開機，進入安全模式

4.執行全機掃描

5.執行登錄編輯程式(REGEDITfilter-031)，尋找 HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run ，找一個名為 Backdoor.Coreflood. 的檔案，然後砍了它(名稱可能會隨閣下感染的變種不同，在名稱上會一點點不同，請閣下判斷一下)

6.再到 HKEY_LOCAL_MACHINE/Software/Classes/CLSID 按 CTRL+F 尋找副檔名為 *.DLL (*為檔案名稱，而檔案名稱則是閣下在第5點找到的檔案名：如 BACKDOOR.COREFLOOD.dll )，砍了它。

7.接著： 如果閣下在 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{隨機的 CLSID 名稱}\InProcServer32 中，有找到 "(Default)"="%System%\<檔名同上述>.dll的話，就刪掉整段 HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{隨機的 CLSID 名稱}

8.重複上述的步驟，找到就砍，一直到淨空為止。

9.再去找
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion\Explorer/Browser Helper Objects/{隨機CLSID名(名稱會是閣下之前找到的那個)} 砍

HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Explorer/ShellIconOverlayIdentifiers/(即閣下在第5點找到的 .DLL名) 砍

試試看。閣下的問題應該(大概吧)可以解決了。

(英文原稿是從SYMANTEC翻來的。原文如下位置 http://securityresponse.symantec ... door.coreflood.html 覺得在下寫的亂七八糟的人，可直行連到官網看一下，並包涵在下的才疏學淺)

邪

得左...thank you.....！