瑞星卡卡安全论坛

这是个带驱动的灰鸽子。
查杀：
结束IE浏览器进程（已经被鸽子插入）。
然后删除鸽子的注册表项（图1）。
最后删除鸽子的文件（图2）

图1

附件: 155847200657142252.jpg

图2

附件: 155847200657142319.jpg

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><KB6087692.LOG>
用SREng修复这项，删除KB6087692.LOG

切图!!!

还是看不懂

我已经把SVKP.sys
tcsrv.exe已经删了
注册表怎么弄
还有个SHADOW这个文件找不到

【回复“Pual”的帖子】
1、结束iexplore.exe进程。

2、打开注册表编辑器，展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services分支，删除Transaction Coordinator和Explorer。
3、删除C:\WINDOWS\system32\文件夹中的SVKP.SYS和tcsrv.exe

明白了？

引用:

【Pual的贴子】 还有个SHADOW这个文件找不到 ...........................

我那图中的箭头并未指向SHADOW。
SHADOW是我的系统中的，你系统中没这东东。

OK