bigbleach - 2006-7-20 8:28:00
C:\WINDOWS\system32\userinit.exe,C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\ldekkhk.exe
修复后一开文件夹就又被篡改
我的疑问 - 2006-7-20 8:33:00
进行安全!改成C:\WINDOWS\system32\userinit.exe,
删掉后面的C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\ldekkhk.exe
并且搜索系统中的ldekkhk.exe文件,找到后删除
搜索注册表中的ldekkhk.exe,找到多少删多少,删除注册表前请先做备份。
要是安全模式下找不到ldekkhk.exe就进入正常模式。
运行ICEsword,在进程里逐一查看运行的程序,看是否有ldekkhk.exe运行。或者被绑定在哪个系统进程里。找到他后强行卸除。并找到原文件删除,同样也要搜索注册表相关项删除。
bigbleach - 2006-7-21 8:21:00
谢谢
© 2000 - 2026 Rising Corp. Ltd.