隨身碟病毒／隱藏檔選項無法開啟

• 官網：​http://reinfors.googlepages.com/efi

免費掃木馬

• ​http://www.windowsecurity.com/trojanscan/checksystem.asp

60 秒重開機病毒

症狀：電腦會自動出現重新開機倒數

• 模式 1：
  1. svchost 數目增加至少六個。
  2. 被病毒修改過的 spoolsv 會去調用 svchost.exe。
  3. 「工作管理員」底下可以看到有一個 svchost 以 「目前使用者的名稱」 執行
• 解決方法：
  1. EFix 4.84 版執行後重開機看有沒有好轉。
  2. 手動
     1. 先開啟「工作管理員」將 「spoolsv.exe」 和「使用者名稱」那一欄名稱是自己登錄名稱的 「svchost.exe」 關閉。
     2. 將windows\system32\spoolsv.exe刪除 (只要這個spoolsv.exe就可以其他不用)。
        b2. 找正常的 「C:\windows\system32\spoolsv.exe」 檔補回去。
     3. 將windows\system32\sprint.dll刪除。
     4. 將windows\system32\dots.exe刪除。 或者是windows\system32\dots1.exe
     5. 重開機

• 檢查 2：
  1. svchost的數目不變，維持5個。
  2. Volume Shadow Copy - 「vssvc.exe」 的服務被啟動了。

reference

• PTT / junorn