中了木馬TR/VB.Small.382464,求剷除方法

按「開始/執行」，然後在「開啟」的空格內輸入"regedit"，按下「確定」鈕，啟動登錄編輯器。

1. 如果登錄編輯器（RegEdit）被停用（如果登錄編輯器可以用，可跳過此步驟），請執行『記事本』，輸入下面3行，將檔案儲存成副檔名為reg的檔案（例如Unlock.reg），然後雙按Unlock.reg即可。

REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"DisableRegistr yTools"=dword:0 0000000
　
2A. 解決「首頁被更改設定」、「瀏覽器名稱被修改」、「開機被鎖定」，方法如下：

2B、找到KEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main機碼，右邊會有一個稱為Start Page的數值，這也就是每次開啟IE瀏覽器所出現的第一個網頁，在Start Page上按滑鼠左鍵兩下，然後輸入你想要設定的網站，例如：http://www.icst.org. tw/。

2C、在KEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
右邊會有一個數值稱為Window Title，這是瀏覽器的名稱，例如”Microsoft Internet Explorer”。在Window Title上按滑鼠左鍵兩下，輸入你想要的名稱即可（如果您使用IE 5.0以後的版本，將此數值刪除就會使用原來的名子了）

2D、找到下面機碼：KEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\WinOldApp
右邊會有一個數值稱為NoRealMode，將此數值刪除就即可。

2E、找到下面機碼：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
右邊會有一個數值稱為internat.exe，請將此數值的資料刪

2F、找到下面機碼：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
右邊會有一個數值稱為 LegalNoticeCaption，它會在開機會要按"確定"的設定，請將此數值刪除。

2G、找到下面機碼：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Winlogon
右邊會有一個數值稱為 LegalNoticeText，它也會在開機會要按"確定"的設定，請將此數值刪除。
03.恭喜你!!! 你已經完全移除那卑鄙網站給你修改的地方!!! 接著只要"重新開機"即可!!!

3. 如果「首頁無法更改」，找到HKEY_CURRENT_USER\Software\Policies\Microsoft，將Internet Explorer的機碼刪除即可。

4. 如果「瀏覽器被自動開啟並到不知名的網站」，請選擇登錄編輯器的「編輯」下拉選單，選擇「尋找」，輸入該網站的網址去尋找，可以找到一個稱為internat.exe的機碼有有該網址，在機碼上按滑鼠右鍵選「編輯」，將網址刪除，然後重新開機即可。
　
5. 如果「按下滑鼠右鍵會有奇怪的選項」，請選擇登錄編輯器的「編輯」下拉選單，選擇「尋找」，輸入奇怪的選項的字串尋找，然後將奇選項的字串刪除，重新開機即可。

===========================================

廣告方面

間諜程式掃描 (如果中左去工作官理員工作程序度close番相應既程式 再搵返相應既file delete 左佢就得)
http://www3.ca.com/s ecurityadvisor/pests can/


Yahoo! 工具列http://hk.companion. yahoo.com/

反間諜軟件 助你防止間諜軟件入侵你的電腦

TR/VB.Small.382464只係木馬既名....你唔知位置...一樣教唔到你DEL

你首先要知道邊個檔案中毒..個檔案放係邊
如果搵到係WINDOWS入面...建議你唔好DEL

1.你就咁DEL唔到既...就DEL左佢先
2.DEL唔到..試下入安全模式DEL[開機時狂禁F8]
3.用超級兔子[可以強制DEL一D檔案]

P.S.唔好用防毒...因為現今黎講防毒有=無
防毒有時唔小心DEL左WINDOWS 既檔案...後悔都後悔唔切