wsheaven - 2006-4-18 11:40:00
这个病毒:Hijacker.Agent用ewido杀完后再查还是有,总是杀不干净。请问怎么彻底把它给灭掉?
不言放弃 - 2006-4-18 11:51:00
【回复“wsheaven”的帖子】
病毒文件名称与路径?
wsheaven - 2006-4-18 11:56:00
【回复“不言放弃”的帖子】
这个是几分钟之前查出的:名称:Hijacker.Agent.go 路径:C:\PROGRA~1\COMMON~1\system\mod\mstd.dll。
有时候是:Hijacker.Agent.gl。
wsheaven - 2006-4-18 13:56:00
米人知道么?请帮忙看一下。。。。。
不言放弃 - 2006-4-18 14:16:00
【回复“wsheaven”的帖子】
安全模式下删除C:\Program Files\Common Files\system\mod\
魔法学徒 - 2006-4-18 14:44:00
删除
C:\PROGRA~1\COMMON~1\system\msdc32.dll
C:\PROGRA~1\COMMON~1\system\mod\mstd.dll
C:\WINDOWS\ .exe
到注册表中
清除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<ipsec><rundll32.exe C:\PROGRA~1\COMMON~1\system\msdc32.dll,_S1>
修改
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\ .exe>
为
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,>
wsheaven - 2006-4-18 15:41:00
谢谢两位高手的帮忙!
再查毒再没有发现这个病毒了。谢~
wsheaven - 2006-4-18 16:35:00
【回复“魔法学徒”的帖子】
谢谢,C:\PROGRA~1\COMMON~1\system\msdc32.dll
C:\PROGRA~1\COMMON~1\system\mod\mstd.dll这两个文件已经在安全模式下删除。但是C:\WINDOWS\ .exe未找到。
到注册表中
清除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<ipsec><rundll32.exe C:\PROGRA~1\COMMON~1\system\msdc32.dll,_S1>已清除。
修改
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\ .exe>
为
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><C:\WINDOWS\system32\userinit.exe,>这个未修改前的也是你所给修改后那个状态。
© 2000 - 2026 Rising Corp. Ltd.