起飞的菜鸟 - 2006-4-8 22:10:00
经使用“柳叶檫眼”在进程中发现本人中了如下木马
用该工具无法清除。使用瑞星2006(正版以升级)也无法清除!
请各位高人指点一二救命啊!
起飞的菜鸟 - 2006-4-9 10:30:00
我晕``
没有人能搞吗??
大家帮手啊````
不言放弃 - 2006-4-9 10:33:00
【回复“起飞的菜鸟”的帖子】
umgr32.exe是一个黑客程序
进入注册表
搜索umgr32.exe
找到后全部删除
删除umgr32.exe文件
==========
建议
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载HIJACKTHIS
导出全部日志
阿拉伯伯 - 2006-4-9 10:45:00
进入安全模式下.
1.删除Kernel32.exe和Sysexplr.exe(这个可变).
2.进入注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run,找到C:\Windows\system\Kernel32.exe,删除它!
3.在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices,找到C:\Windows\system\Kernel32.exe,删除它!
4.KEY_LOCAL_MACHINE\txtfile\shell\command下的值C:\Wwindows\Sysexplr.exe %1(这个可变)改为C:\Wwindows\notepad %1
再进行杀毒试试(安全模式下)!
起飞的菜鸟 - 2006-4-9 16:04:00
谢谢,各位大虾.我去搞搞看下
起飞的菜鸟 - 2006-4-9 16:38:00
| 引用: |
【鬼魅夭夭的贴子】怎么扫描进程啊?= =||
........................... |
下载IceSword.软件.绿色软件.无注册表.
© 2000 - 2026 Rising Corp. Ltd.