与时拒进 - 2006-9-19 22:43:00
今天用SSM修复了一下,安你那三步曲做的,虽然被抑止了但它还是从启动起就运行,见图(顺便说说这块怎么修改,运用?点右键没后面选项啊)怎么清除剩余垃圾,注册表编辑器有的删不了。
另外,SSM你说的注册表添加的那些东西,我这个版本怎么没有“注册表”那项。还有,你说的那个IE就保护的差不多了,我不知怎么弄,你的图好像不是对着文说的。
谢谢猫叔,麻烦再说说。
附件:
7456552006919223511.jpg
与时拒进 - 2006-9-19 22:43:00
与时拒进 - 2006-9-19 22:44:00
与时拒进 - 2006-9-19 22:47:00
它自己创了一个项目,是不是只要有nwupspx这些字的项目、它目录下的所有键、值全删掉
baohe - 2006-9-19 22:49:00
【回复“与时拒进”的帖子】
这个,今天我也遇到了。
样本吗,是一个很变态的木马群(7个)。运行后,系统中就出现这个sys文件,但不知道是那个释放的。
用IceSword可以轻易删除之。注册表项和sys文件——都能删除。
© 2000 - 2026 Rising Corp. Ltd.