这是我朋友的问题

NAIL.EXE连带"xxxxxxx.exe"已经remove了数次
(xxxxxxxx是随机英文)

数天后竟然复活!
还在开机时令桌面不断闪烁
真烦


请问各位有没有解决方案?
谢谢

1.如果你有安装 Microsoft® Windows® AntiSpyware ，把他暂时关闭，因为它会影响登录档的改变。
2.开启所有隐藏档案显示（在资料夹选项的地方）
3..以下的 code 编辑成 *.bat 档在安全模式下执行。

@ECHO OFF
cd\windows
Nail.exe /FULLREMOVE
sc config SvcProc start= disabled
sc stop SvcProc
sc delete SvcProc
attrib -s -r -h nail.exe
attrib -s -r -h svcproc.exe
del nail.exe
del svcproc.exe
exit

3. 在不执行任何程式的情况下执行 HijackThis 如果没有记得事先下载 http://ftp.isu.edu.tw/Windows/soft...hijackthis.zip

fix checked 下列项目

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe

O2 - BHO: BolgerObj Class - {302A3240-4805-4a34-97D7-1645A0B08410} - C:\WINDOWS\Bolger.dll

O2 - BHO: ohb - {999A06FF-10EF-4A29-8640-69E99882C26B} - C:\WINDOWS\system32\nse6FB.dll

O4 - HKLM\..\Run: [vneieo] c:\windows\system32\eitrfm.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - C:\WINDOWS\svcproc.exe

4. 移除 c:\windows\system32\eitrfm.exe

5. 移除电脑内 Cookies、Prefetch、Temp（如果你没有适合软体，可以用 CleanUp!. http://downloads.stevengould....leanUp40.exe)

6.如果能解除，再使用更新过病毒码的防毒软体或 ad-aware 来进行感染档案的清除动作。

如果不行，再过来反应好了

下面是引用相见恨晚于2005-05-9 02:05发表的 :
1.如果你有安装 Microsoft® Windows® AntiSpyware ，把他暂时关闭，因为它会影响登录档的改变。
2.开启所有隐藏档案显示（在资料夹选项的地方）
3..以下的 code 编辑成 *.bat 档在安全模式下执行。


.......

"Nail.exe /FULLREMOVE"
这句不太明白
因为这好像是执行Nail.exe 的指令....

下面是引用cfzonehk于2005-05-9 13:55发表的 :


"Nail.exe /FULLREMOVE"
这句不太明白
因为这好像是执行Nail.exe 的指令....

你把 code 存成 .bat 档。
然后在安全模式下执行。

如果不会存成 .bat
按这里下载 http://share.jimmy.csi...dvtoxnji

关于 .bat 的撰写，请参考
http://support.ceci.org.tw/support/Te...%A6%B8%C0%C9.htm

图 1.

终于暂时完结了....希望以后没事吧

我用hijackthis都没拿他办法
它还是会重生
就是这个file(见图)

最后....我发觉原来有2个相同的file
(不过不同名字)
真是被它玩弄了= =

铲完打开ie + hjhackthis
那file终于不再复活了

希望以后没事吧....因为真是很烦人

相见恨晚兄台...个人也有疑问^^"请教您..
这NAIL算病毒吧?又好像可以下参数执行...
Nail.exe /FULLREMOVE <--这是开启的指令吗?^^"不太懂..病毒还可以下参数@@
那些指令作成.bat批次档,指令不是也可以在dos视窗直接下吗?
以上是个人对于这个nail的疑问@@没碰过有点好奇^^"
不懂的地方还请见谅m(_ _)m感恩

太好了，有救了，前天也是中了 NAIL.EXE 的毒，萤幕画面一直闪烁，无法可解，
现在有一楼『相见恨晚』大大的教导，希望一切能逢刃而解。
谢谢指教。
P.S.: 别误会，现在这篇回覆是在公司电脑发的。