| 引用: |
【mopery的贴子】killbox 在关键时候真好用...
解决...
在我机器上看不到
Autorun.inf
system.exe
这俩个文件...
-----------------------------------------------------------
在此声明...此病毒出自校园网..可通过U盘传播...
........................... |
杀这个木马,有两个要点:
1、务必先结束那个指向system32\explorer.exe的木马进程。否则,你就别想杀净(看图)。
2、至于“看不到木马文件”的问题,是因为木马修改了HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL中的一个键值。正常时,"CheckedValue"=dword:00000001;而木马将其改成了"CheckedValue"=dword:00000000。如果此键值不修正,你就看不到隐藏的木马文件。
其实,WINDOWS下,即使看不到隐藏的木马文件,也没什么。用IceSword可以看到,也可以删除。很方便的。
附件:
1558472006622161712.jpg