真是的… 竟然忘記最基本的Autorun
系統全掃毒然後各硬碟都去刪除Autorun
就搞定了!!!
不過我想我的eq規則還是有漏洞
竟然讓它去啟動系統服務,又讓它更改註冊表
但是eq還是有了一點功用,就是唱不出那首詩,螢幕都好好的沒被綁架
我也還去註冊表搜尋snow.把相關的Autorun和Autoplay項目都刪除乾淨
真是麻煩!!!
奇怪的是我明明有在登錄檔防護設定那邊的所有程序規則有設
*\Software\Microsoft\Windows\CurrentVersion\Policies\System DisableRegistryTools
阻止建立和修改,只許刪除。
也在應用程序那邊有設了 HKEY_LOCAL_MACHINE\SYSTEM\*controlset*\Services\*
建立-詢問並阻止,修改刪除都允許(並提示) 但是都完全沒反應和動靜
真是奇怪!!
[ 本帖最後由 sean666 於 2008-1-16 08:34 編輯 ]
