瑞星卡卡安全论坛

卡巴斯基5月3日的标准病毒库还不报这个木马。
手工查杀流程如下：
1、结束进程explorer.exe（见图1）。
2、删除文件（夹）：（见图2）。
3、清理注册表：
展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
删除："Userinit"="C:\\windows\\system32\\userinit.exe,C:\\MYWIN\\explorer.exe"中的C:\\MYWIN\\explorer.exe。
关闭注册表编辑器。

图1

附件: 155847200653155522.jpg

图2

附件: 155847200653155610.jpg

扩展库··查不查杀的？

呵呵，查杀过程并不复杂。不过是否是隐藏进程的？
那个注册表项，用HijackThis应该扫得到吧？

【回复“潜游浪人”的帖子】
我不用扩展库。也不赞成用扩展库。

【回复“轩辕小聪”的帖子】
小马一只。我想HJ能扫出来。

【回复“baohe”的帖子】
记得之前见到过，也是这样搞定的。还没插入进程，的确不算多厉害。

【回复“baohe”的帖子】

其实 卡巴 扩展库 功能还可以的·

好些个 恶意代码 流氓软件
标准库是杀不出的··只有在扩展库下才可以·

卡巴既然做了这个功能 总有它的用处