神风之梦 - 2006-1-11 12:49:00
今天,我用反木马软件扫描系统,发现两个木马,分别是HKCR\chm.file\shell\open\command和Downloader.Win32.Agent.g,这是在C:\WINDOWS\system32\dtservice.dll中发现的,这个木马虽然可删除,但一开机后又出现不能加载此文件的信号,有没有可以删掉木马,而又不影响系统工作的方法呢?请帮帮我,谢了.
流星cat - 2006-1-11 12:59:00
打开注册表发现HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run下删除它的启动项目
你可能调用了系统进程
前几天一个朋友他中的是调用IE进程
建议使用ICESWORD[冰刃]查看一下可疑的进程
结束后安全模式下删除掉文件
帅的被贼砍 - 2006-1-11 13:10:00
对.看看启动项.在安全模式下在查一遍
© 2000 - 2026 Rising Corp. Ltd.