USB型病毒(或稱nissan病毒)，在此提供速解法。

假GOOGLE網頁跳出的USB型病毒(或稱nissan病毒)，由於感染日益嚴重，在此提供速解法。

一、速解法

請下載執行EF2009112630.exe程式，(下載位址http://reinfors.blogspot.com/ 有新版的話請更新)
執行完畢後會出現log.txt檔案在桌面上，請打開該檔案檢視內容，若有下列紅色字樣表示成功。

若無，可再執行一次，若兩次都不行，請改用手動刪除吧~

EF刪除的檔案列表:

c:\recycler\s-1-5-21-6707589232-5578635981-519014412-3446\nissanexe

建議要重開機看系統是否正常。

二、病毒資訊

下列路徑是本次隨身碟病毒常態感染的路徑和檔名，

c:\recycler\s-1-5-21-6707589232-5578635981-519014412-3446\nissanexe

隨身碟會有autorun.ini和偽裝成為資源回收桶的隱藏資料夾1~多個

其中s-1-5-21-6707589232-5578635981-519014412-3446非固定名稱資料夾，

三、手動刪除

若要手動刪除，請先用procexp.exe搜尋nissan.exe，解除他的執行狀況，

然後使用冰劍工具刪除上面藍色字樣的檔案，重開機後，

假GOOGLE網頁應該就不會跳出來嚕~

病毒通報：desktop secure 2010 病毒假防毒和csrss.exe隨身碟病毒---參考解法

PART 1 desktop secure 2010 病毒-假防毒

一、病毒資訊

桌面跳出假防毒軟體，無法關閉，甚至影響工作管理員。

二、手動刪除

使用xpe進入系統手動刪除病毒，路徑如下

清除

c:\Documents and Settings\528829\Application Data\desktop secure 2010\整個資料夾刪除

c:\Documents and Settings\528829\Local Settings\Temp\下面的資料清除

c:\Documents and Settings\528829\Local Settings\Temporary Internet Files\下面的資料清除

重開機後應該會正常。

關閉或刪除autorun裡面相關路徑的reg。

PART 2 csrss.exe USB病毒 （注意：類似nissan，目前efix無法解。）

一、病毒資訊

下列路徑是本次隨身碟病毒常態感染的路徑和檔名，

C:\Documents and Settings\528829\Application Data\csrss.exe

或C:\Documents and Settings\528829\csrss.exe

隨身碟會有autorun.inf和偽裝成為資源回收桶的隱藏資料夾1~多個

二、手動刪除

請先用procexp.exe程式搜尋csrss.exe，解除他的執行狀況，

然後使用冰劍工具刪除上面藍色字樣的檔案，重開機後，

應該就ok嚕~

參考解法，若有更好的建議歡迎分享∼