我的IE中了 ErrorSafe 跳出視窗（可能是誤點MSN主視窗下方廣告所致），之後無論怎麼解都解不掉，包括刪除Cookie、用Spybot-S&D、Spyware Terminator掃，掃得到但除不去，在我 \Windows\System32\ 資料夾下會有 sstqo.dll 被 Winlogon.exe 保護著刪不掉，用費爾木馬強力清除助手也刪不掉，還會有 oqtss.ini、oqtss.bak2、oqtss.bak1每天不斷重新生成，怪的是好像沒幾個人中過這種問題，上google找不到正解，少少幾個相同案例，都沒有一個能成功解決），反正我不大常用IE，懶的理它，但是Firefox在那之後，偶爾也會跳出 WinDoctor啦、SystemDoctor 2006 啦、等等的對話框，不點不能繼續使用Firefox，一點它就會連上這些軟體的網頁，跟IE中的 ErrorSafe 差不多，都是強盜綁架軟體，只是沒有 ErrorSafe 那麼過分而已。

原來Firefox也會中這種招呀？請教大家：除了整個系統重灌外，有沒有辦法可以徹底解決呢？快被它煩死了！先謝謝嘍！

試過進安全模式刪除檔案嗎？
有一個可以解除檔案鎖住的軟體你可以試試看
Unlocker
http://toget.pchome.com.tw/intro/utilit ... 23922.html

我用光碟開機到DOS底下將sstqo.dll（263220bytes）刪掉，進WindowsXP後，又變出之前沒有的geede.dll（同樣263220bytes，但這回是讓RuDLL32.EXE保護著），我又重開機到DOS下把geede.dll刪掉，進WindowsXP後，又變出之前沒有的awtqn.dll（同樣263220bytes），而且Spybot S&D不斷警告我awtqn要增加機碼到我的系統登錄 Winlogon Notifiers 下！我點「Deny」，並勾選「記得我的選擇」，Spybot S&D就自動幫我阻擋木馬新增系統登錄的企圖（但實際上並沒有用，用登錄編輯程式看，還是一樣被它得逞，該新增的都新增了），但是此後我的右下角工作列就一直跳出Registry change denied的視窗，一直不停出現，最高同時出現15個、15個以上喔！！，顯見木馬不斷重試要新增機碼到我的系統登錄中！

真不曉得要怎麼清乾淨這個木馬？在系統一直跳出Registry change denied的視窗時，硬碟也不斷地在轉，再這樣下去，我的硬碟不就被操掛嗎？氣死我了！

請參考～寶來的紅色天葵子～
http://tw.myblog.yahoo.com/baolaibox/article?mid=2929

VundoFix 6.4.0.1 是一套解除 Vundo 木馬的清掃工具，用過之後，似乎不再有同樣是 263220 bytes 的 .dll 自動生成在 \Windows\System32 下了，至於到底有沒有長久的效果，則要一段時間觀察之後才能肯定嘍！

VundoFix 6.4.0.1 下載點：
http://www.majorgeeks.com/download4954.html

Symantec 的掃除工具（不過是2004年的了，不曉得有沒有用）
http://www.symantec.com/content/en/us/g ... xVundo.exe

這個沒什麼用，我後來是用 VundoFix V6.4.2 把 ErrorSafe 解決的！與大家分享。

其實你可以用用看，
有時雖然病毒、木馬出了變種，
他們的模式其實還是一樣，掃毒工具自然也不必更新了。
（而且你說錯了，他在今年二月有更新過）

建議你裝個防火牆比較安全。
花點時間把Vuudo的細節看一遍吧。
http://www.symantec.com/security_respon ... 99&tabid=2

你之前是沒找到他的啟動程式機碼，所以才砍不掉。


---
不客氣地說，現在的木馬我根本不看在眼裡。
一點破壞性也沒有，那像以前病毒一發作，不知道多少人要哭天搶地，求別人幫忙救他們的檔案、圖片。

現在這些啟動點就那幾個，常駐程式看一看就知道誰不正常，
常常我手動砍一砍就解決了。