WINDOS XP 區域連線顯示已連線，詳細資料顯示一片空白，錯誤720

WINDOS XP 區域連線顯示已連線，詳細資料顯示一片空白，或是出現錯誤720

可解決avast誤判 tcpip連線數

前置動作
I 重裝TCP/IP網路協定 
II 請找一個檔案 TCPIP.SYS(去其他台WINXP拷貝即可 路徑為C:\Windows\SYSTEM32\Drivers\)
III 控制台==>資料匣選項==>檢視==>隱藏檔案和資料匣==>顯示所有檔案和資料夾


1、開始——運行——regedit.exe，打開登錄編輯器，刪除以下兩個鍵：
（重新開機後電腦會在自動生成新的）
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2


2、用記事本打開C:\Windows\inf\nettcpip.inf文件，找到：
[MS_TCPIP.PrimaryInstall]
Characteristics = 0xa0 <------ a0="a0" nbsp="nbsp" span="span" x80="x80">
(如果是2000系統,這裡已經是0x80了,跳過此步)


3、解除 (TCP/IP) 通訊協定的方式
控制台==>網路連線
對區域連線 點選 滑鼠右鍵，選擇 內容
然後直按點選「安裝」==> 通訊協定 ==> 從磁片安裝 ==> 瀏覽 ==> (C:\windows\inf\nettcpip.inf)
接下來要選Internet Protocol (TCP/IP)

經過這一步之後，又返回網絡連接的窗口，但這個時候，那個「解除安裝」
按鈕已經是可用的了。點這個「解除安裝」按鈕來把TCP/IP協議刪除，然後重新啟動電腦。

4、重啟後再照著第3步，重新安裝一次TCP/IP協議便可。

5. 為了保險起見請將TCPIP.SYS 拷貝至 C:\Windows\SYSTEM32\

6、再重開一次，這時應該可以了，可以根據需要，設置一下IP地址。 

7. 抓的到ip 不能上網(一般都是ip分享器的問題)
開始==>執行==> cmd(黑畫面) 輸入下列指令
netsh winsock reset

重開後即可 

如果您的電腦是撥號上網(PPPOE)
請把原先的撥號程式移除
更新後 再新增撥號
就好了

AVAST官網釋出解決方案

http://www.avastantivirus.ro/suport-tehnic

下載Fix avast! XP NETWORK修復即可

http://www.avastantivirus.ro/files/avastfix.zip

參考位置http://www.mobile01.com/topicdetail.php?f=514&t=3087698&p=3

WINDOWS 出現沒有安裝音量控制程式

WINDOWS XP 出現因為沒有安裝音量控制程式，windows無法在工具列顯示音量裝置。請至新增移除程式安裝

有兩種方式可用:

1. 有XP安裝光碟的話
i386目錄 >>找到sndvol32.ex_ 並複製到電腦桌面上 >>把檔名sndvol32.ex_改成sndvol32.exe >>貼到c:\windows\system32\ 

2. 沒有安裝光碟
到另一台正常的電腦~>c槽->windows~>system32~>找到sndvol32.exe並複製過來你有問題的電腦~>貼到c:\windows\system32\
 
上面不管哪種方式完成後.到控制台 >>音量控制(聲音及多媒體) >>音效 >>底下的 " 口在工作列上顯示音量控制 "勾選起來就可以看到小喇叭

PS : 如果沒有找到sndvol32.exe.那就是被系統隱藏了.從我的電腦 >>工具 >>資料夾選項 >>檢視 >>顯視所有檔案及資料夾  就會出現了.使用完記得改回來就好

WIN7 解毒後語言列消失

win7語言列不見了~

1.從工作管理員的處理程序下，查看是否有執行語言列程式 "C:\WINDOWS\system32\CTFMON.EXE" 

2. 點選開始功能表，在「開始搜尋」的輸入框中輸入 regedit 並執行

3. 找到 "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run"
    此行是在開機的時自動執行的程式清單，右邊的欄位應該要有 ctfmon 字串值，如果消失了代表問題就出在這裡

4. 修正辦法：在右邊欄位點選右鍵新增字串值 " ctfmon.exe "，然後再修改這個字串值的數值資料為 "C:\WINDOWS\system32\CTFMON.EXE" 完成後關閉並且重新開機

都不行的話請這樣做

到此路徑 C:\WINDOWS\system32\ 執行 ctfmon.exe，是否能出現語言列?

假如您有使用過清除軟體或優化軟體，可能造成語言列出問題，請使用 Windows 7 安裝光碟進行修復安裝

Win7 下Acronis出现 MBR error 3 (F11失效) 的解决之道

來源=>http://hi.baidu.com/kingzhaozhao/blog/item/bc34cc6f9489c1d180cb4a5f.html

上次我说到acronis的F11键会莫名其妙的丧失，出现提示“MBR error 3”错误，

具体见http://hi.baidu.com/kingzhaozhao/blog/item/f4a29af3740f3319b17ec568.html

当时没有提供解决的根本之道，问题很快又重现,现在办法有了，分享给大家。

这个问题会在win7会出现，缘于这个系统每隔3天就会在系统启动时运行对硬盘分区碎片整理优化，结果导致acronis安全区的MBR底层错误！目前好像acronis还没有解决的办法

目前的暂时解决之道，两点：

第一点，经验发现只做第一点还可能再次出现问题，必须同时做第二点。

（有2种方法）：

方法一，下载文件自动修改: 下载这个注册文件，下载后解压,双击解压后的文件，点击运行，点击继续，点击是，点击确定。

下载地址：http://www.rayfile.com/zh-cn/files/6b07c326-0e82-11df-bb94-0015c55db73d/

或者将下面的这段文字（不包含分割线）复制到写字本，另存为1.reg(扩展名为reg，名字随便)

———————————————我是分割线————————————

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction]
"Enable"="N"

————————————————我是分割线——————————————

使用方法同上。（双击1.reg文件，点击运行，点击继续，点击是，点击确定。）

方法二，手动修改:

1点击开始，

2在空白框输入regedit，按确定，

3按继续，

4找到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction

5在右边的空白处，点击右键，在弹出的“新建”的右边框里点击“字符串值（S）”，这时会新建了一个“新值#1”，把它改名为“Enable”，并右键点击enable，在弹出得界面点击修改，在数值数据下的空白框里输入“N”，确定.

6‍ 退出注册表

7  第二点(2011-2-19补充) ：

       开始->在搜索程序和文件处输入 services.msc 并回车-> 在服务的右侧栏下拉找到  Disk Defragmenter ->双击它->在常规栏界面，找到启动类型处，将手动改为禁用，点确定->关闭服务。

    

8  重启,全部过程完成。

9   当然，如果在修改上述注册表前没有修复F11（出现MBR error 3），用光盘修复F11，方法详见http://hi.baidu.com/kingzhaozhao/blog/item/f4a29af3740f3319b17ec568.html

如果系统安装有acronis，可以直接在windows下修复。

_________________________________________________________________________

后补(2010.2.23)

按照上述方法修改后测试了20余天，win7下未见F11失效！

将修改后的注册表的“Enable”键删除，修改系统时间为4天后。不安装或修改其他程序，甚至不手动运行其他任何程序（除了点击关机或重启键）。

关机，重启几次（最好开机1小时后重启），F11键失效，重现“MBR error 3 “！

结论：对于win7，本方法确实可行！

Windows 7 使用 Bootsect 命令列選項還原 Master Boot Record(MBR)

參考來源=>【.NET菜鳥自救會】http://www.dotblogs.com.tw/chou/

1. 簡介

Master Boot Record(MBR) 主要是提供開機引導，如果有病毒或磁區意外損毀，就有可能需要做修復動作。而微軟有提供 Bootsect.exe 可以用來做還原。

以下節錄 MSDN 對 Bootsect.exe 的說明

Bootsect.exe 會更新硬碟磁碟分割的主啟動碼，以便在 Bootmgr 與 NT 載入器 (NTLDR) 之間切換。您可以使用此工具來還原電腦的開機磁區。

接著就介紹如何還原 MBR

2. 方法

設定電腦以光碟開機，並且放入 Windows 7 安裝光碟，等候一小段時間後，出現安裝 Windows 視窗畫面，按一下 [下一步]。

出現如下畫面，此時按一下 [修復您的電腦]。

出現 系統復原選項，選擇要修復的作業系統後，按一下 [下一步]。

選擇後，接著會出現 Windows 7 內建的修復工具，關於這部份可以參考微軟網站中的說明 Windows 7 的系統復原選項有哪些？

因為我們要使用命令提示字元，透過 Bootsect 來修復 MBR，因此按一下[命令提示字元]。

接著就出現命令提示字元 視窗畫面，接著按照以下指令輸入

(1) E:

(2) cd boot

(3) bootsect /nt60 SYS

(4) exit

分別表示

(1) 切換至Windows 7 光碟機所在位置 E:

(2) 到 boot 資料夾

(3) 使用 bootsect 進行修復，其參數 /nt60 SYS 表示將與 Bootmgr 相容的主啟動碼套用至 SYS，

     而SYS 的意思是更新用來啟動 Windows 之系統磁碟分割上的主啟動碼。

     輸入並執行修復後，會出現 Successfully updated NTFS filesystem bootcode…的成功訊息。

(4) 離開命令提示字元

回到系統復原選項，此時按一下 [重新啟動]，看看 Windows 7 是否可以正常開機。

3. 關於 Bootsect 命令

在 MSDN 中，對於 Bootsect 有相當詳細的說明，而 Bootsect  使用下列命令列選項 :

bootsect.exe {/help | /nt52 | /nt60} {SYS | ALL | }[/force] /mbr

4. 參考

How To Restore the Master Boot Record in Windows 7

讀十年書，不如讀懂這百句話

讀十年書，不如讀懂這百句話


1、蜘蛛：能坐享其成，靠的就是那張關係網。
2、蝦：大紅之日，便是大悲之時。
3、天平：誰多給一點，就偏向誰。
4、瀑布：因居高臨下，才口若懸河。
5、鋸子：伶牙俐齒，專做離間行為。
6、氣球：只要被人一吹，便飄飄然了。
7、鐘錶：可以回到起點，卻已不是昨天。
8、核桃：沒有華麗的外表，卻有充實的大腦。
9、指南針：思想穩定，東西再好也不被誘惑。
10、花瓶：外表再漂亮，也掩不住內心的空虛。
11、樹葉得勢時趾高氣揚，失意時威風掃地。
12、歷史的標點全是問號，歷史的幕後全是驚嘆號。
13、官廉首要的是不貪，不腐，不昏;民廉首要的是不賄，不媚，不借官光，不趨炎附勢。
14、一官之廉，十吏效之，百民隨之。一官之腐，百吏必從之，千民必附之。
15、飯桌上批孩子，大人傷神，孩子傷胃，全家傷心。
16、年輕人以為教育可以取代經驗，年長者以為經驗可以取代教育。
17、學習不能超前，更不能速成，否則，孩子無童年，青年無青春，中年無樂趣，老年無安閒。
18、打開帳本，滿篇是人吃。
19、牛皮越吹越大，本事越來越少；脾氣越來越大，才氣越來越少；膽量越來越大，度量越來越少；玩勁越來越大，幹勁越來越少；權力越來越大，威信越來越小；架子越來越大，人格越來越小。
20、通常誇一個女人漂亮；如果不漂亮，可以誇她很有氣質；如果既不漂亮，又沒有氣質，可以誇她善良；如果都沒有，就誇她健康。
21、看上一個人要一分鐘，喜歡一個人要一個小時，愛上一個人要一天，忘掉一個人要一輩子。
22、機會是一個區別英雄與狗熊的台階，上一步什麼都是，下一步什麼都不是。
23、夫妻倆過日子要像一雙筷子：一是誰也離不開誰；二是什麼酸甜苦辣都能一起嘗。
24、男人的年齡由自己來感覺，女人的年齡由別人來感覺。
25、低調與高標的統一，平凡與不俗的統一，這是樸實的人生，也是厚重而輝煌的人生。
26、總盯著了不起的過去，就不會有了不起的將來。
27、揮不去的是記憶，留不住的是年華，拎不起的是失落，放不下的是情感，輸不起的是尊嚴。
28、父母想念子女就像流水一樣，一直在流；而子女想念父母就像風吹樹葉，風吹一下，就動一下，風不吹，就不動。
29、因為電話，信箋少了；因為時尚，布料少了；因為空調，汗水少了；因為應酬，親情少了；因為宴會，食慾少了；因為競爭，悠閒少了……
30、說話的三條底線：一、力圖說真話；二、不能說真話，則保持沉默；三、無權保持沉默而不寒蟬：嗚泣之時。
31、凡是小事都要大聲說，凡是大事都要小聲說。
32、最怕的不是商品有假，而是商品有毒。最怕的不是有人犯法，而是執法犯法。
33、權力是暫時的，財產是後人的，健康是自己的，關係是重要的，友情是珍貴的。
34、在朋友基礎上做生意，那朋友就會失去。在生意的基礎上交朋友，那會沒有生意做。
35、相互吹捧的是做官的人，互相看不起的是搞文藝的人，見面不說實話的人是做生意的人。
36、從自己的過失中吸取教訓是聰明，從別人的過失中吸取教訓是智慧。
37、讓人聽易，叫人服難。
38、過去斃兩個地委幹部全國震驚，現在斃一串省級幹部大家連睫毛都懶得眨，漲價了。
39、連空氣都渾濁了，兩袖還能有清風嗎？
40、教授越來越多，教書的越來越少；博士越來越多，博學的越來越少；戀愛的越來越多，戀學的越來越少；鑽營的越來越多，鑽研的越來越少。
41、遏制官員的腐化、公信的火化、社會的分化、治安的惡化、人情的淡化。
42、許多雜文是匕首，但沒有開刃；是投槍，但沒有槍尖。
43、想掙錢的人不少，能掙到錢的人不多。有本事的人掙錢都難，一般的人掙錢更難。
44、做事不貪大捨小，為人莫媚上欺下。
45、骨氣、正氣、和氣，氣爽神清；誠心、意心、熱心，心寬體健。
46、治學要耐得住寂寞，做人須經得起風雨。
47、用工作成績說話，則興、則立、則吉；用說話來取代工作成績，則敗、則危、則兇。
48、真理是時間的女兒，不是權威的女兒。
49、農民以後稱“綠領”———既環保又健康.
50、人活一世，親情、友情、愛情三者缺一已為遺憾；三者缺二，實在可憐；三者全無，生不如死。
51、超過別人一點點，別人就會嫉妒你；超過別人一大截，別人就會羨慕你。
52、全部可以交易的是市場，不能全部交易的是社會。
53、十種健康生活方式：少食肉，曬太陽，雨中行，常唱歌，飯後息，挺起胸，靜坐思，天倫樂，步當車，行善事。
54、當農民的好處：1、不用擔心工傷事故；2、不擔心得空調病；3、不用勾心鬥角；4、不擔心紀檢上門；5、不用專門過週末。
55、大公無私聖人，公而忘私為賢人，先公後私為善人，先人後己為良人，公私兼顧為常人，損公肥私為罪人。
56、可以命令士兵的行動，但不能命令士兵的忠誠。
57、處順事之境愈宜靜，處逆事之境愈宜忍，處至急之事愈宜緩，處至大之事愈宜平。
58、嫦娥追求永恆的代價是永遠的寂寞。
59、安詳方能靜觀，靜觀方能明斷，明斷方能行動。
60、花生是有用的，但不是偉大的、好看的東西。人要做有用的人，不必刻意做偉大的、體面的人。
61、人要靠本事和本分起家。
62、生活中沒有參照物的人，可憐；選錯參照物的人，可悲。
63、豈能盡如人意，但求無愧我心。
64、不求事事公平，但求出以公心。
65、做好第一次並不難，難的是做好每一次。
66、思念折騰人，也鍛煉人，更鍛造人的性格的沉穩和感情的深沉。思念別人是一種溫馨，被人思念是一種幸福。
67、愛情之酒，兩個人喝是甘露，三個人喝是酸醋，隨便喝便會中毒。
68、背對太陽，陰影一片；迎著太陽，霞光萬丈。
69、勇者，腳下都是路；智者，知道走哪一條路最好。
70、無過是一種假想，思過是一種成熟，改過是一種美德。
71、溝通心靈的橋是理解，連接心靈的路是信任。
72、酸甜苦辣是生命的富有，赤橙黃綠是人生的斑斕。
73、要想工作不走樣，先得頭腦不走神。
74、偏愛難免，偏見不可。
75、心臟不好心眼好，氣色不行氣質行。
76、與天下之憂同憂，該憂則憂，莫杞人憂天；共天下之樂同樂，該樂則樂，樂而忘返。
77、謬論不足以解惑，真言卻可以解憂。
78、貪心是最大的危房，良心是最好的住所。
79、精神操守方，思想方法圓；目標誌向方，行動決策圓；嚴以律己方，寬以待人圓。
80、維納斯在樂觀主義者眼裡是美麗的，在悲觀主義者眼裡是殘疾的，在現實主義者眼裡是美麗且殘疾的。
81、敬君子方顯有德，怕小人不算無能。
82、退一步天高地闊，讓三分心平氣和。
83、欲進步需思退步，若著手先慮放手。
84、如得意不宜重往，凡做事應有餘步。
85、持黃金為珍貴，知安樂方值千金。
86、事臨頭三思為妙，怒上心忍讓最高。
87、切勿貪意外之財，知足者人心常樂。
88、結婚，只是一個開始，而不是終點，有可能是煩惱的開始，也有可能是幸福的開始。
89、在冬天的餐桌上談論春天的花朵，是奢侈；在春天的花園裡幻想秋的落葉，是無情。
90、寬容是送給他人的最好禮物，如果把它留給自己，那就是墮落的開始。
91、錢像水一樣，沒有一點會渴死，多了會被淹死。
92、親情濃於血，友情淡如水，愛情甜如蜜。
93、如果把攝像頭對準一個人，攝錄下他的所有言行，然後再按照自己的意願進行剪輯，任何一個人都可以成為好人或壞人。
94、昨天是一張廢棄了的支票，明天是一筆尚未到期的存款，只有今天是你可以支配的現金。
95、漂亮的女人像是放在展櫃裡的工藝品，欣賞的人很多，但買下的人只能一個人。
96、工作就像愛人，雖然有時跟你鬧矛盾，可是天天都要見面。興趣就像情人，雖然讓你激情燃燒，可是不能代替麵包。
97、愛人就像粗布衣，雖然不美麗，可是能遮擋風寒。情人就像時裝，感覺很美好，卻不能穿出去。
98、親人就像老棉衣，就是出痱子，依然要捂著你。友人就像晴雨衣，需要了就穿，用過後放一邊。
99、社會就像魚塘，雖然泥沙俱下，可要真是清水一潭也有點可怕。家庭就像魚缸，需要清洗，需要換氣，需要精心護理，不然就生存不下去。
100、老闆就像老虎，老虎的屁股，摸不得，老虎的屁股，也不宜拍。同事就像戲友，在舞台上打打鬧鬧，卸了裝才知道一切都很可笑。下級就像彈簧，你可以壓他，但他也會頂你，你要是拉他，說不定他會退讓一下

惡意程式攻擊 台灣3千筆IP中毒,刑事局研發設計DNS Changer檢測軟體

惡意程式攻擊 台灣3千筆IP中毒

美國聯邦調查局去年查緝「ROVE DIGITAL」公司涉嫌以網路惡意軟體攻擊伺服器賺取利益的不法行為，發現台灣也有3千多筆IP疑似中毒。刑事局提醒民眾自行檢測使用電腦是否中毒，否則本月9日後電腦可能無法上網。

刑事局研發設計DNS Changer檢測軟體，提供自動分析電腦是否遭感染及重新設定方式，民眾可上刑事局官網查詢相關資訊。
DNS Changer檢測軟體(DNS Checker) 檔案下載: http://www.cib.gov.tw/upload/CaseNewsPic/CN_File1_51777243571.zip

刑事局國際科今年4月接獲美國聯邦調查局通報，指美方去年查獲「ROVE DIGITAL」公司以「域名系統綁架」（DNS Changer）病毒綁架全球上百萬台電腦、四百多萬筆IP，只要上網就會強制跳出廣告；該公司並藉此獲取1千4百萬美元的不法廣告收益。

美國聯邦調查局去年掃蕩「ROVE DIGITAL」公司，直到今年2月美國前五百大企業還有一半企業的電腦遭感染。

該犯罪集團是將正常電腦上網時的伺服器，連結到該集團設立的伺服器，從中塞廣告賺取利潤。美方破案後提以正常伺服器取代犯罪集團伺服器，讓感染的電腦正常運作。不過美方提供的伺服器定於9月9日關閉，屆時感染的電腦若未先排除病毒可能就無法上網。

根據美方提供的資料顯示，被感染的IP中逾3千多筆是屬於我國內註冊的網路IP，潛在被害者疑似包括我國電信業者及眾多學術網路使用者。


美國聯邦調查局(FBI)於100年11月8日執行「Ghost Click行動」，該行動係查緝從事犯罪行為之ROVE DIGITAL公司涉及網路惡意軟體攻擊、垃圾郵件攻擊、伺服器攻擊或分散式阻斷服務攻擊等網路犯罪行為。上述R公司遭查獲近4百萬個分布於240個國家及地區所註冊之IP，其中發現計逾3千多筆係屬於我國內註冊之網路服務提供者「ISP」之可能受感染IP資料，我國潛在被害者疑似包括我國電信業者及眾多學術網路使用者等。 

本局國際科於今（101）年4月份接獲美國聯邦調查局通報，得知FBI在去年11月破獲DNS Changer集團，該集團利用綁架電腦或路由器的DNS設定，藉由顯示廣告以賺取不法收入更超過1400萬美元。今年二月初美國500大企業仍有一半的企業遭感染，總計全球各地共約有上百萬台電腦遭到感染。惟本案係該集團透過竄改電腦路由DNS設定以獲取不法廣告收益模式，而截至目前為止本案尚未發現有個資外洩情形，請民眾無須恐慌。 

FBI於破案後，透過提供正常DNS伺服器取代該網路犯罪集團的伺服器，讓感染DNS Changer的電腦可以正常運作，惟此DNS伺服器預計將於今（101）年7月9日關閉。依據FBI所提供資料，我國有許多電腦亦遭受DNS Change感染，目前係由FBI設定為正常DNS，因此使用者並不會連結至非法網站，惟7月9日關閉正常DNS後，可能造成使用者無法上網之情形。 
民眾自我檢測及排除步驟： 
本局特別研發與設計DNS Changer檢測軟體(DNS Checker)，提供民眾自動分析電腦是否遭DNS Changer感染，並提供遭感染電腦重新設定DNS之方式。（為分散流量請至下列網址下載：1.https://www.ncert.nat.gov.tw/1.jsp?url=1-main-doc.jsp、2.至附件處下載）。本局在此呼籲，民眾個人可於7月9日前依上述連結所示步驟，自行檢測上網電腦是否感染DNS Changer，以免遭感染電腦所使用的DNS伺服器產生無法上網的情形。 

刑事警察局呼籲民眾加強個人電腦防護工作，若您的電腦已遭受DNS Changer感染，建議您可以使用下列免費軟體移除DNS Changer及相關資安威脅。 
DNS Changer檢測軟體(DNS Checker) 檔案下載: http://www.cib.gov.tw/upload/CaseNewsPic/CN_File1_51777243571.zip

軟體名稱 網址 

Hitman Pro (32bit and 64bit versions) http://www.surfright.nl/en/products/ 

Kaspersky Labs TDSSKiller http://support.kaspersky.com/faq/?qid=208283363 

McAfee Stinger http://www.mcafee.com/us/downloads/free-tools/stinger.aspx 

Microsoft Windows Defender Offline http://windows.microsoft.com/en- ... ws-defender-offline 

Microsoft Safety Scanner http://www.microsoft.com/security/scanner/en-us/default.aspx 

Norton Power Eraser http://security.symantec.com/nbrt/npe.aspx 

Trend Micro Housecall http://housecall.trendmicro.com 

MacScan http://macscan.securemac.com/ 

Avira http://www.avira.com/en/support- ... se-detail/kbid/1199 Avira’s DNS Repair-Tool 

上列軟體係由http://www.dcwg.org 整理提供

開機後桌面所有資料夾和檔案都消失、跳出無數個小視窗

轉貼出處-->http://www.spywarehelpcenter.com/how-to-remove-system-fix-virus-removal/?lang=zh


System Fix, 也被称为 System Fix 病毒，是假的硬盘驱动器修复方案，全世界感染计算机. 假货 System Fix 通过从互联网上下载受感染的文件正在分发方案. 移除说明在文章底部.

该 System Restore 病毒清除程序中可以看到下面的视频.

该 System Fix 从您的计算机病毒会隐藏所有文件. 它也将开启你的桌面完全黑. 还隐藏着快捷方式和开始菜单项目. 假货 System Fix 方案希望你相信，的确有一个与您的计算机的问题.
该 System Fix 病毒不会删除你的文件或程序永久, 它只是隐藏他们. 您可以得到您的文件和程序，如果你遵循的步骤上一步说明 详细的病毒去除页.

下面是一个形象的 System Fix 病毒假冒用户界面.

你是否与感染 System Fix 病毒? 你也许会奇怪，你怎么成了​​这个假的硬盘修复程序感染. 病毒，如 System Fix感染计算机用户下载并运行受感染的文件时. 这些受感染的文件分布在整个互联网.
如果你下载并运行文件相关的传染病 System Fix 你不幸病毒感染您的计算机. 与感染 System Fix 病毒并不意味着您的计算机被摧毁. 您可以成功地删除 System Fix 病毒.

假货 System Fix 计划将不断显示警告和您的计算机硬盘驱动器损坏的警报. 该病毒故意导致您的计算机运行缓慢，为了让你相信，真的是您的硬盘驱动器的问题. 然而, 真正的问题是 System Fix 病毒.
这假的程序使用欺骗手段和社会工程战术，企图说服你，你的电脑需要维修，这是 System Fix 可以修复它. 请记住， System Fix 是假的程序，是不以任何方式的真正.

创建网络犯罪分子 System Fix 病毒只有这样做是为了赚钱. 他们的希望是，当一台计算机用户感染了病毒，他们将成为确信，假的 System Fix 硬盘修复程序将修复自己的电脑. 删除你的文件的结合, 造成您的计算机运行缓慢，并多次警告得到你的钱用于所有方法.
请记住， System Fix 是假的程序. 它不会修复您的硬盘驱动器或优化您的计算机. 不信任的假 System Fix 应用程序.

我们的罢免程序，还包括关于如何得到恢复的文件的说明 System Fix 已隐藏. 请按照下列步骤仔细一步病毒清除指令. 请记住，你必须删除 System Fix 病毒首先然后你可以开始文件恢复过程.

我们已经测试了我们 System Fix 使用我们推荐的病毒清除程序的病毒清除程序称为PC工具间谍医生与防毒. PC Tools的计划是一个由计算机安全专家开发的高度评价和先进的病毒清除程序. 很多时间和精力投入创建的PC工具程序以及去除测试所涉及的 System Fix 病毒.

如需详细 System Fix 清除病毒的说明，请 点击这里.


快速的病毒清除步骤
目标病毒: System Fix Virus

快速的病毒清除概述如下步骤，我们已经证明删除 System Fix Virus. 您 必须 受感染的计算机上执行这些步骤时，.

要开始, 继续前进，重新启动被感染的计算机. 如果受感染的计算机是关闭, 继续前进，打开它.




计算机立即开始启动, 按F8多次. 按F8，您可以访问高级选项菜单.




一旦你在高级选项菜单, 使用箭头键选择 Safe Mode with Networking 选项. 当您选择该选项后按“输入”.

Windows现在将引导进入 Safe Mode with Networking. Safe Mode with Networking 将允许你删除System Fix 当Windows在正常模式下，它不会允许.




现在的病毒是不是运行它的时候开始拆除. 在键盘上, 单击并 举行 Windows键, 然后按R键. 键盘图.

当您按下Windows和R键, Windows运行对话框将打开. 准确键入的以下运行框中，单击“确定”:

iexplore http://www.spywarehelpcenter.com/remove

单击“确定”后, 您的计算机将连接到我们的网站和下载我们推荐的病毒清除程序调用 Spyware Doctor 经PC Tools.




当你看到 PC Tools 下载框, 单击运行按钮. 下面图片下载框. 在您点击 “运行” 按钮, PC Tools 将推出. 如果您的电脑询问您是否确定您要运行 PC Tools, 单击“确定”.

一旦病毒扫描完成, PC工具将发现 System Fix. 取出 System Fix Virus 经 注册PC工具. 您必须先注册PC工具，而仍然在安全模式下删除 System Fix.




在您注册之后PC工具, 病毒被删除, 您可以安全地重新启动进入正常模式. 该病毒应完全消失.




现在，这种病毒被删除, 请 点击这里 学习如何迅速恢复您的文件和程序.


如需详细的病毒清除说明，请 点击这里.

System Fix 病毒删除视频

-------------------------------------------------------------------------分隔線-------------------------------------------------------------------------

-------------------------------------------------------------------------分隔線------------------------------------------------------------------------- 

以上是該防毒軟體所提出的解毒方式，也可以試試看以下手動的方式:

若是有使用金山毒霸掃毒那您會得到更快的解決方式，直接跳到 setup6.(非置入式行銷喔)是經過多人測試所得到的結果

將網路上找到要刪除的進程、程式、登錄檔紀錄如下：
解毒步驟：

step1. 開機按F8進入安全模式
step2. 刪進程 - 開啟工作管理員 ，在處理程序找可疑的exe程式，把它結束
step3. 刪除病毒寫入的登錄檔資料
step4. 刪除病毒產生的檔案
step5. 確認步驟都完成了以後重新啟動電腦，沒有再出現畫面就是完成了。
step6. 恢復隱藏檔及開始功能表

推薦可以使用kvtool先掃過一次，把其他可能的隨身碟病毒處理掉。
※如果工作管理員不能用，kvtool也可以將其恢復。

刪除可疑的程序(Process)

簡單來說就是工作管理員，切換到處理程序，CPU或記憶體高的程序，又是亂碼或沒意義的exe檔，就強制關閉吧。

刪除病毒所改的登錄檔(Regedit)

進入登錄編輯程式（開始/執行 regedit)後，找到這些登錄檔資料後，把右方的選項刪除。也就是到了目錄後，把下面底線的項目刪除。
例如：進到 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main 後，把右方名稱為 Use FormSuggest 資料按右鍵刪除。

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main "Use FormSuggest" = 'Yes'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"CertificateRevocation" = '0'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings"WarnonBadCertRecving" = '0'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop"NoChangingWallPaper" = '1'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Associations"LowRiskFileTypes" = '.zip;.rar;.nfo;.txt;.exe;.bat;.com;.cmd;.reg;.msi;.htm;.html;.gif;.bmp;.jpg;.avi;.mpg;.mpeg;.mov;.mp3;.m3u;.wav;.scr;'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Attachments"SaveZoneInformation" = '1'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer "NoDesktop" = '1'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System"DisableTaskMgr" = '1'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ".exe" ※可疑的、亂碼的exe啟動資料就刪掉吧
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run ""

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system"DisableTaskMgr" = '1'

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Download "CheckExeSignatures" = 'no'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced "Hidden" = '0'

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"ShowSuperHidden" = '0'

刪除病毒所生成的病毒檔

病毒會在桌面上、快速啟動、以及開始選單程式集內，將下列資料夾下可疑exe檔及system fix的捷徑刪除

首先要能看到隱藏檔，也就是 工具/資料夾選項 檢視
勾選
顯示所有檔案和資料夾
顯示系統資料夾的內容

取消勾選
隱藏保付的作業系統檔案
隱藏已知檔案類型的副檔名

開始刪檔

使用者資料夾
XP、2000預設在C:\Documents and Settings\使用者名稱
windows 7、vista 預設在C:\Users\使用者名稱
請刪除底下的怪異檔名.exe，例如poraehhcngan.exe

暫存檔
XP、2000預設在C:\Documents and Settings\使用者名稱\LOCAL SETTINGS\Temp
windows 7、vista 預設在C:\Users\使用者名稱\AppData\Local\Temp
裡面的smtemp資料夾請刪除

刪除外掛
XP、2000預設在C:\Documents and Settings\使用者名稱\Local Settings\Application Data
windows 7、vista 預設在C:\Users\使用者名稱\AppData\Local
這邊我忘記刪除什麼資料了，但是記得IE要清除網頁暫存檔。

刪除開始功能表程式集下的System Fix
簡單來說這邊就是進入使用者資料夾，記得將隱藏的檔案、資料夾開啟（工具/資料夾選項/檢視）
XP、2000預設在C:\Documents and Settings\使用者名稱\「開始」功能表 \ 程式集
windows 7、vista 預設在C:\Users\使用者名稱\AppData\Local\AppData\Roaming\Microsoft\Windows\Start Menu
C:\Users\使用者名稱\AppData\Roaming\Microsoft\Windows\Start Menu\Programs （因為職員是xp系統，w7不確定會在哪生成，如果有發現在請網友們提供啦，左邊是我猜測的位置）




Remove Folders and Files
%LocalAppData%\[random]
%LocalAppData%\[random].exe
%LocalAppData%\~[random]
%LocalAppData%\~[random]
%StartMenu%\Programs\System Fix
%Temp%\smtmp
%UserProfile%\Desktop\System Fix.lnk
File Location Notes:

簡單來說這邊就是進入使用者資料夾，記得將隱藏的檔案、資料夾開啟（工具/資料夾選項/檢視）
%UserProfile% 預設this is C:\Documents and Settings\[Current User] for Windows 2000/XP, C:\Users\[Current User] for Windows Vista/7, and c:\winnt\profiles\[Current User] for Windows NT.

%Temp% refers to the Windows Temp folder. By default, this is C:\Windows\Temp for Windows 95/98/ME, C:\DOCUMENTS AND SETTINGS\[Current User]\LOCAL SETTINGS\Temp for Windows 2000/XP, and C:\Users\[Current User]\AppData\Local\Temp for Windows Vista and Windows 7.

%LocalAppData% refers to the current users Local settings Application Data folder. By default, this is C:\Documents and Settings\[Current User]\Local Settings\Application Data for Windows 2000/XP. For Windows Vista and Windows 7 it is C:\Users\[Current User]\AppData\Local.

%StartMenu% refers to the Windows Start Menu. For Windows 95/98/ME it refers to C:\windows\start menu\, for Windows XP, Vista, NT, 2000 and 2003 it refers to C:\Documents and Settings\[Current User]\Start Menu\, and for Windows Vista/7 it is C:\Users\[Current User]\AppData\Roaming\Microsoft\Windows\Start Menu.

其中掃毒程式掃出來的資訊，我也貼在這，一併刪除，這些就是我這次案例病毒的藏身處（但要先開啟隱藏）
c:\documents and settings\all users\application data\poraehhcngan.exe ---- Startup

c:\documents and settings\all users\application data\dyiajiwxvoeua.exe ---- Startup

C:\Documents and Settings\使用者名稱\「開始」功能表\程式集\system fix\system fix.lnk ---- General

C:\Documents and Settings\All Users\Application Data\vUeZCuomoZnhZp.exe ---- General

C:\Documents and Settings\使用者名稱\「開始」功能表\程式集\system fix\uninstall system fix.lnk ---- General

C:\Documents and Settings\使用者名稱\桌面\system fix.lnk ---- General

C:\Documents and Settings\使用者名稱\Application Data\microsoft\internet explorer\quick launch\system fix.lnk ---- General

C:\Documents and Settings\All Users\Application Data\vUeZCuomoZnhZp.exe ---- General

C:\Documents and Settings\使用者名稱\Local Settings\Temp\smtmp\2\System Fix.lnk ---- General  ※將smtmp使用搜尋.lnk，將所有System Fix.lnk刪除

Setup 6. 

恢復隱藏檔（取消隱藏） - 使用金山毒霸後直接從這裡開始處理

基本上根目錄都所有檔案都取消隱藏，有一些系統資料夾本來就不能取消隱藏了，所以就放心的全部取消隱藏吧。

程式集(XP)不見的話就進到：
C:\Documents and Settings\All Users\「開始」功能表\程式集\
以及
C:\Documents and Settings\使用者名稱\「開始」功能表\程式集
將所有資料選起來點選右鍵內容 / 取消勾選隱藏

快速啟動消失（開始右邊那些小按鈕）恢復：
進到下列位置，也是取消隱藏
C:\Documents and Settings\使用者名稱\Application Data\Microsoft\Internet Explorer\Quick Launch

我的最愛恢復：
進入C:\Documents and Settings\使用者名稱\Favorites
全選取消隱藏

控制台、執行等恢復：
開始按鈕 點選右鍵 / 內容 / 「開始」功能表
選 自訂 / 進階
將啟動功能表項目的資料勾選起來。

應該到目前為止步驟都對就能處理完畢了。
處理那該死的system fix成功！

修復開始功能表

經網友找來資料，temp底下的smtmp就是開始功能表的捷徑被病毒移動的位置。
所以將System Fix.lnk刪除以後即可進行恢復。
底下內容從 http://www.bleepingcomputer.com/forums/topic405109.html 整理

temp/smtmp底下對應原始位置

在執行方塊輸入 %Temp%\smtmp\1:
找到 smtmp 資料夾點擊進入，找到 1 資料夾點擊進入，將裡面所有檔案資料夾全選複製，貼到以下路徑裡面

Windows XP: C:\Documents and Settings\All Users\Start Menu
Windows Vista and Windows 7: C:\ProgramData\Microsoft\Windows\Start Menu

在執行方塊輸入 %Temp%\smtmp\2\:
找到 smtmp 資料夾點擊進入，找到 2 資料夾點擊進入，將裡面所有檔案資料夾全選複製，貼到以下路徑裡面 

Windows XP: C:\Documents and Settings\\Application Data\Microsoft\Internet Explorer\Quick Launch\
Windows Vista and Windows 7: C:\Users\\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

在執行方塊輸入 %Temp%\smtmp\3\:(XP無此路徑，只適用WIN7)
找到 smtmp 資料夾點擊進入，找到 3 資料夾點擊進入，將裡面所有檔案資料夾全選複製，貼到以下路徑裡面  

Windows XP: Does not exist in XP. Therefore do not be concerned if %Temp%\smtmp\3 does not exist on Windows XP.
Windows Vista and Windows 7: C:\Users\\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar

在執行方塊輸入 %Temp%\smtmp\4\:
找到 smtmp 資料夾點擊進入，找到 4 資料夾點擊進入，將裡面所有檔案資料夾全選複製，貼到以下路徑裡面 
Windows XP: C:\Documents and Settings\All Users\Desktop
Windows Vista and Windows 7: C:\Users\Public\Desktop

備註:
進入%Temp%\smtmp\ 之後不一定會看到 3和4的資料夾，大部分只看的到 1 和 2 的資料夾!!!

開始功能表恢復程式

Windows 2000 US English
http://download.bleepingcomputer.com/grinler/fakehdd/win-2000-sm-reset.exe

Windows XP Pro 32-bit US English - This should also work in other 32 bit version of Windows XP but I have nothing to compare against.
http://download.bleepingcomputer.com/grinler/fakehdd/winxp-pro-32bit-sm-reset.exe

Windows Vista 32-bit US English
http://download.bleepingcomputer.com/grinler/fakehdd/vista-32-sm-reset.exe

Windows Vista 64-bit US English
http://download.bleepingcomputer.com/grinler/fakehdd/vista-64-sm-reset.exe

Windows 7 32-bit US English
http://download.bleepingcomputer.com/grinler/fakehdd/win7-32-sm-reset.exe

Windows 7 64-bit US English
http://download.bleepingcomputer.com/grinler/fakehdd/win7-x64-sm-reset.exe

登錄檔修復

因為有網友提到無法進入桌面，加上可能看倌不小心誤殺，就把找來的兩個登錄檔修復軟體留在這：

系統工具【Glary Registry Repair】登錄檔清除、修復、最佳化軟體
http://steachs.com/archives/1697#more-1697

Eusing Free Registry Cleaner
http://asiloop.com/eusing_free_registry_cleaner

其他處置
檢測可疑的開機程序（程式），這邊推薦使用軟體 Starter
http://codestuff.obninsk.ru/Starter56208.zip （官方載點）
一樣勾選或右鍵刪除即可。

如果使用系統還原，請務必先將啟動的可疑程序先拿掉。
拿掉以後在開始系統還原，還原後逐一檢查system fix病毒的存放位置檢查是否還有存留。

這樣應該就能根除病毒了。
最後還是推薦使用金山毒霸，畢竟動登錄檔很難查，難免誤刪。

-----------------------------------------分隔線-----------------------------------------

WIN7實例出處=> http://ezcshi.pixnet.net/blog/post/36542740

這類偽修復病毒的特徵就是，桌面瞬間很乾淨，通通都被隱藏了。  佈景也給被關掉，桌面變的冷清..

接著就是該類病毒特徵，跳出一堆錯誤，問你要不要修復。  不修復就給你重開機... =   =+

這隻病毒長這樣，給看倌們瞧瞧  不曉得這種病毒有沒有固定名稱，留個檔案名稱讓有緣人進來：FtJthnNSvuydIr.exe

位置呢，w7 64位元： C:\ProgramData

  

病毒似乎不難處理，重新開機進入安全模式以後，使用 Starter就可以找到，基於我一找到就先拿掉了，就沒拍截圖給各位了。

檢測可疑的開機程序（程式），這邊推薦使用軟體 Starter

http://codestuff.obninsk.ru/Starter56208.zip （官方載點）

找病毒藏身處

怎麼找很簡單，看路徑，也就是值的位置在C:\ProgramData底下 ，長的又像是修復軟體，檔案名稱又很長，那就是他了！

怕誤刪怎麼辦？  先把他勾掉就可以了，不用刪除。  重開機以後正常那就是刪對啦！

路徑圖如下底線處 （當然下圖底線的程式是正常的，只是範例而已）

  

恢復隱藏檔

下面這些先挑自個兒的作業系統拿來恢復吧，大概可以恢復一些基本的，其餘的等等繼續教學。

Windows 2000 US English

http://download.bleepingcomputer.com/grinler/fakehdd/win-2000-sm-reset.exe

Windows XP Pro 32-bit US English - This should also work in other 32 bit version of Windows XP but I have nothing to compare against.

http://download.bleepingcomputer.com/grinler/fakehdd/winxp-pro-32bit-sm-reset.exe

Windows Vista 32-bit US English

http://download.bleepingcomputer.com/grinler/fakehdd/vista-32-sm-reset.exe

Windows Vista 64-bit US English

http://download.bleepingcomputer.com/grinler/fakehdd/vista-64-sm-reset.exe

Windows 7 32-bit US English

http://download.bleepingcomputer.com/grinler/fakehdd/win7-32-sm-reset.exe

Windows 7 64-bit US English

http://download.bleepingcomputer.com/grinler/fakehdd/win7-x64-sm-reset.exe

刪除Everyone的權限

有人說：想恢復時，出現 位置無法使用、存取被拒、無法存取 怎辦？ 

  

很簡單，被打槍了換下一個 被病毒更改了存取權限的問題。

至於權限怎麼調整呢？

對該資料夾按右鍵 / 內容 / 安全性

會看到Everyone在最上面。

  

點一下編輯，把Everyone選起來以後移除。

 

接著將你的使用者名稱（我的是Administrators）框選以後，將下面的權限勾選完全控制，按下套用、確定。

  

接下來點下方的進階

  

進去後點變更權限，接著將你的使用者名稱選起來

勾選 以這個物件的繼承權限取代所有子物件的權限

  

通通確定以後，ok，你有權限了，就能進去了。

  

除了desktop.ini不要選以外，其他選起來右鍵，取消隱藏。

如果還是不能取消隱藏，出現權限問題，則要針對該資料夾重新一次刪除everyone權限，把使用者權限加到完全控制。

不要肖想一次全選勾掉隱藏，他會灰色反白不能按。  因為有些系統檔案是不能取消隱藏的，另外還有desktop.ini 這種也是不能取消。

只要不要勾選到那些，其他的框再多也能一次恢復！

這步驟是最繁瑣的，一堆資料夾檔案要移除掉限制存取的Everyone權限，只能慢慢來了。

看倌若找到相關恢復軟體再麻煩提供一下，由衷感謝！

最後再次檢查smtmp內的檔案有沒有恢復，我是直接複製回去，不取代這樣。 C:\Documents and Settings\使用者名稱\Local Settings\Temp

修復開始功能表

從temp底下的smtmp就是開始功能表的捷徑被病毒移動的位置。

所以將System Fix.lnk刪除以後即可進行恢復。

底下內容從 http://www.bleepingcomputer.com/forums/topic405109.html 整理

temp/smtmp底下對應原始位置

在執行方塊輸入 %Temp%\smtmp\1:
找到 smtmp 資料夾點擊進入，找到 1 資料夾點擊進入，將裡面所有檔案資料夾全選複製，貼到以下路徑裡面

Windows XP: C:\Documents and Settings\All Users\Start Menu
Windows Vista and Windows 7: C:\ProgramData\Microsoft\Windows\Start Menu

在執行方塊輸入 %Temp%\smtmp\2\:
找到 smtmp 資料夾點擊進入，找到 2 資料夾點擊進入，將裡面所有檔案資料夾全選複製，貼到以下路徑裡面 

Windows XP: C:\Documents and Settings\\Application Data\Microsoft\Internet Explorer\Quick Launch\
Windows Vista and Windows 7: C:\Users\\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\

在執行方塊輸入 %Temp%\smtmp\3\:(XP無此路徑，只適用WIN7)
找到 smtmp 資料夾點擊進入，找到 3 資料夾點擊進入，將裡面所有檔案資料夾全選複製，貼到以下路徑裡面  

Windows XP: Does not exist in XP. Therefore do not be concerned if %Temp%\smtmp\3 does not exist on Windows XP.
Windows Vista and Windows 7: C:\Users\\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\User Pinned\TaskBar

在執行方塊輸入 %Temp%\smtmp\4\:
找到 smtmp 資料夾點擊進入，找到 4 資料夾點擊進入，將裡面所有檔案資料夾全選複製，貼到以下路徑裡面 
Windows XP: C:\Documents and Settings\All Users\Desktop
Windows Vista and Windows 7: C:\Users\Public\Desktop

備註:
進入%Temp%\smtmp\ 之後不一定會看到 3和4的資料夾，大部分只看的到 1 和 2 的資料夾!!!

補充，使用批次檔將檔案取消隱藏，不過還是要先拿掉everyone的權限。

將下列這段文字貼到記事本以後存為 取消隱藏.bat，接著放到c槽根目錄，點右鍵 以系統管理者身份執行。

ECHO off

attrib -s -h -r /s /d

恢復開始功能表控制台之類的

點開始右鍵 / 內容 / 開始功能表下的 自訂

將控制台選以連結顯示、勾選 家用群組，勾選 執行命令，勾選搜尋程式和控制台

電腦，以連結顯示

ok，搞定。

重新啟動跳出Desktop.ini檔案

內容為：

[.ShellClassInfo]

LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

注意，為 -21787的才是病毒，其餘數字的大部分不是。

進到下面幾個位置，打開desktop.ini檔案，若shell32.dll後是 -21787 就把該desktop.ini刪除

C:\Documents and Settings\All Users\Start Menu\Programs\Startup

C:\Documents and Settings\All Users\Start Menu\Programs

C:\Documents and Settings\All Users\Start Menu

C:\Documents and Settings\使用者名稱\Start Menu\Programs\Startup

C:\Documents and Settings\使用者名稱\Start Menu\Programs

C:\Documents and Settings\使用者名稱\Start Menu 

若懶惰找，你只要搜尋 desktop,ini 然後開啟看看有沒有 -21787 ，有的話就直接刪掉那個desktop.ini 這樣就OK囉~!!!

目前為止應該都沒問題了，祝大家解毒成功！！