電腦中了tf2sound.dll，可以點?

Step1: HijackThis Scan & Fix

關閉瀏覽器,開啟HijackThis ,按do a system scan only勾選以下內容:
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\Installer\services.exe,
O2 - BHO: Thunder AtOnce - {01443AEC-0FD1-40fd-9C87-E93D1494C233} - C:\Program Files\Thunder Network\Thunder\ComDlls\TDAtOnce_Now.dll (file missing)
O4 - HKLM\..\Run: [SYSTEMS] C:\Program Files\Common Files\rundll32.exe
O4 - HKLM\..\Run: [wosa] C:\DOCUME~1\DIY\LOCALS~1\Temp\woso.exe
O4 - HKLM\..\Run: [ztsa] C:\DOCUME~1\DIY\LOCALS~1\Temp\ztso.exe
O4 - HKLM\..\Run: [mhsa] C:\DOCUME~1\DIY\LOCALS~1\Temp\mhso.exe
O4 - HKLM\..\Run: [fysa] C:\DOCUME~1\DIY\LOCALS~1\Temp\fyso.exe
O4 - HKLM\..\Run: [jtsa] C:\DOCUME~1\DIY\LOCALS~1\Temp\jtso.exe
O4 - HKLM\..\Run: [wlsa] C:\DOCUME~1\DIY\LOCALS~1\Temp\wlso.exe
O4 - HKLM\..\Run: [wgsa] C:\DOCUME~1\DIY\LOCALS~1\Temp\wgso.exe
O4 - HKLM\..\Run: [wmsa] C:\DOCUME~1\DIY\LOCALS~1\Temp\wmso.exe
O4 - HKLM\..\Run: [qjsa] C:\DOCUME~1\DIY\LOCALS~1\Temp\qjso.exe
O4 - HKLM\..\Run: [rxsa] C:\DOCUME~1\DIY\LOCALS~1\Temp\rxso.exe
O4 - HKLM\..\Run: [wdsa] C:\DOCUME~1\DIY\LOCALS~1\Temp\wdso.exe
O4 - HKLM\..\Run: [tlsa] C:\DOCUME~1\DIY\LOCALS~1\Temp\tlso.exe
O4 - HKLM\..\Run: [dasa] C:\DOCUME~1\DIY\LOCALS~1\Temp\daso.exe
O4 - HKLM\..\Run: [mnsa] C:\WINDOWS\TEMP\mnso.exe
O4 - HKCU\..\Run: [dr0q0g2h] C:\WINDOWS\iexp1ore.exe
O4 - HKCU\..\Run: [sk] C:\WINDOWS\system.exe
O4 - HKCU\..\Run: [q6x4y8l0lkzu4] C:\WINDOWS\winlog0n.exe
O4 - HKCU\..\Run: [implus] C:\Program Files\implus\implus.exe
O23 - Service: Audio Adapter (VGADown) - Unknown owner - C:\WINDOWS\avp.exe
按 fix checked,關閉HijackThis


Step2: Download & Run LSPFIX

下載 LSPFix:

http://www.snapfiles.com/download/dllspfix.html


下載 Winsock XP Fix 右鍵另存檔案 http://files.webattack.com/localdl834/WinsockxpFix.exe

解壓 LSPFix 到桌面.

執行 LSPFix

將以下檔案移去 Remove 之下,然後按 I know what I'm doing,再按 Finish

tf2sound.dll


Step3: Download ATF-Cleaner

下載 ATF-Cleaner:
http://www.atribune.org/ccount/click.php?id=1


Step4: Stop sevices

開始 > 執行 > 貼上以下內容 > 確定
services.msc

用滑鼠右鍵以下服務名稱:
Audio Adapter

按內容

在啟動類型之下按已停用

按套用

在服務狀態之下按停止

按確定


Step5: Boot to Safe Mode

重新啟動電腦

按F8 --->安全模式(Safe Mode)

登入你使用的用戶.


Step6: Run ATF-Cleaner

關閉所有視窗及瀏覽器.

執行 ATF-Cleaner --> Select All --> Empty Selected

清理結束後按 Exit


Step7: Delete suspect files/folders

刪除以下檔案(如有):
C:\WINDOWS\TEMP\mnso.exe
C:\WINDOWS\iexp1ore.exe
C:\WINDOWS\system.exe
C:\WINDOWS\winlog0n.exe
C:\WINDOWS\Installer\services.exe
C:\Program Files\Common Files\rundll32.exe
C:\WINDOWS\avp.exe




刪除以下文件(如有):
C:\Program Files\implus



Step8: Boot to Normal Mode

重新啟動電腦

回到正常模式

登入你使用的用戶.


如果重新開機後,發現無法上網,請執行WinsockxpFix.exe , 按 Fix,再重新開機


Step9: Scan with Panda

使用 Panda ActiveScan 掃描電腦
Panda ActiveScan 使用教學:
http://discuss.com.hk/viewthread.php?tid=944141


Step10: Report Back



貼上 以下報告

新hijackthis log

Panda ActiveScan 掃描報告.

1分鐘為你的電腦系統清除淤塞的所有木馬和病毒


給大家一個免費掃毒的東東吧！掃下部機有冇毒吧希望幫到大家～都是轉貼的
但注意喔！病毒是入侵你的電腦/扣慢你電腦/破壞你電腦。
防毒軟體當然是可以能殺毒／防毒
但被盜AC/PW是中木馬而不是中病毒...

http://www.ewido.net/en/onlinescan/
入左去之後它會要求你安裝控制項，

然後你按下方左邊按鈕線上掃木馬，橘色是中級木馬，可能是一些廣告，

紅色是危險級，應該就是盜你帳號的木馬了...最後按右邊的按鈕把木馬砍掉

最好看一下位置，把該程式整個刪掉再掃一次


註：１．http://www.ewido.net/en/onlinescan/
　　２．資料：pause<--暫停
　　　　　　　abort scan<--中斷掃描
　　　　　　　remove infections<---移除感染檔案
　　３．重申～
　　　　防毒軟體當然是可以能殺毒／防毒
　　 但被盜AC/PW是中木馬而不是中病毒...

你去安全模式下移除後掃毒
如果問題仲出現.. 已又上唔到網
最好都係format部機..再安裝新既window..咁會最好

如果刪除佢的話，
電腦就上唔到網，
可能中毒很深，
你唯有del咗個windows，
再重新安裝過，
雖然是麻煩，
但是一勞永日。

希望能幫到你！