這是我朋友的問題

NAIL.EXE連帶"xxxxxxx.exe"已經remove了數次
(xxxxxxxx是隨機英文)

數天後竟然復活!
還在開機時令桌面不斷閃爍
真煩


請問各位有沒有解決方案?
謝謝

1.如果你有安裝 Microsoft® Windows® AntiSpyware ，把他暫時關閉，因為它會影響登錄檔的改變。
2.開啟所有隱藏檔案顯示（在資料夾選項的地方）
3..以下的 code 編輯成 *.bat 檔在安全模式下執行。

@ECHO OFF
cd\windows
Nail.exe /FULLREMOVE
sc config SvcProc start= disabled
sc stop SvcProc
sc delete SvcProc
attrib -s -r -h nail.exe
attrib -s -r -h svcproc.exe
del nail.exe
del svcproc.exe
exit

3. 在不執行任何程式的情況下執行 HijackThis 如果沒有記得事先下載 http://ftp.isu.edu.tw/Windows/soft...hijackthis.zip

fix checked 下列項目

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll

O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\system32\nse6FB.dll

O4 - HKLM\..\Run: [vneieo] c:\windows\system32\eitrfm.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

4. 移除 c:\windows\system32\eitrfm.exe

5. 移除電腦內 Cookies、Prefetch、Temp（如果你沒有適合軟體，可以用 CleanUp!. http://downloads.stevengould....leanUp40.exe)

6.如果能解除，再使用更新過病毒碼的防毒軟體或 ad-aware 來進行感染檔案的清除動作。

如果不行，再過來反應好了

下面是引用相見恨晚於2005-05-9 02:05發表的 :
1.如果你有安裝 Microsoft® Windows® AntiSpyware ，把他暫時關閉，因為它會影響登錄檔的改變。
2.開啟所有隱藏檔案顯示（在資料夾選項的地方）
3..以下的 code 編輯成 *.bat 檔在安全模式下執行。


.......

"Nail.exe /FULLREMOVE"
這句不太明白
因為這好像是執行Nail.exe 的指令....

下面是引用cfzonehk於2005-05-9 13:55發表的 :


"Nail.exe /FULLREMOVE"
這句不太明白
因為這好像是執行Nail.exe 的指令....

你把 code 存成 .bat 檔。
然後在安全模式下執行。

如果不會存成 .bat
按這裡下載 http://share.jimmy.csi...dvtoxnji

關於 .bat 的撰寫，請參考
http://support.ceci.org.tw/support/Te...%A6%B8%C0%C9.htm

圖 1.

終於暫時完結了....希望以後沒事吧

我用hijackthis都沒拿他辦法
它還是會重生
就是這個file(見圖)

最後....我發覺原來有2個相同的file
(不過不同名字)
真是被它玩弄了= =

鏟完打開ie + hjhackthis
那file終於不再復活了

希望以後沒事吧....因為真是很煩人

相見恨晚兄台...個人也有疑問^^"請教您..
這NAIL算病毒吧?又好像可以下參數執行...
Nail.exe /FULLREMOVE <--這是開啟的指令嗎?^^"不太懂..病毒還可以下參數@@
那些指令作成.bat批次檔,指令不是也可以在dos視窗直接下嗎?
以上是個人對於這個nail的疑問@@沒碰過有點好奇^^"
不懂的地方還請見諒m(_ _)m感恩

太好了，有救了，前天也是中了 NAIL.EXE 的毒，螢幕畫面一直閃爍，無法可解，
現在有一樓『相見恨晚』大大的教導，希望一切能逢刃而解。
謝謝指教。
P.S.: 別誤會，現在這篇回覆是在公司電腦發的。