空air气 - 2006-8-6 16:35:00
http://z82325777.diy.myrice.com/nolove.pif 变种的 Win32/Prosti.C 木马
http://www.nolai.com/123/server.rar 变种的 Win32/PSW.QQShou.EH 木马
怎么杀啊~~先谢谢了!!~~
baohe - 2006-8-6 16:48:00
【回复“空air气”的帖子】
nolove.pif的查杀流程:
1、关闭IE浏览器(已经被木马插入)
2、删除:
C:\WINDOWS\system32\rejoice.exe
C:\WINDOWS\system32\rejoice.dll。
3、打开注册表编辑器,展开:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell
删除:Shell数据项中的C:\windows\system32\rejoice.exe(保留:explorer.exe)。
baohe - 2006-8-6 16:51:00
【回复“空air气”的帖子】
http://www.nolai.com/123/server.rar
这是个损坏的rar包。无法解压观察。
空air气 - 2006-8-6 17:30:00
也没有rejoice.exe和rejoice.dll啊~~~
baohe - 2006-8-6 17:34:00
| 引用: |
【空air气的贴子】也没有rejoice.exe和rejoice.dll啊~~~
……………… |
显示隐藏文件才能看到。
© 2000 - 2026 Rising Corp. Ltd.