树下的蚂蚁 - 2006-11-20 2:13:00
我用IceSword在HKEY_CURRENT_USER/Software/Microsoft/windows/CurrentVersion/Run
下面发现一个很奇怪的键,名称为“zk5qf0.exe”,健值为“C:\WINDOWS\system32\zk5qf0.exe C:\WINDOWS\system32\drivers\rcxi3s.sys Rundll32”...
此键是隐藏的,通过IceSword才可以发现。
同时也发现对应文件zk5qf0.exe,rcxi3s.sys文件的存在
键和文件都无法手动删除,删除之后又会重新生成,同时发现windows安全模式也进不去了
用瑞星卡卡不能发现这个启动项,卡卡和卡巴斯基监测也没有提示这是个病毒....
这是不是病毒呢?该怎么处理呢?
树下的蚂蚁 - 2006-11-20 2:16:00
树下的蚂蚁 - 2006-11-20 2:18:00
IceSword截图:注册表HKEY_CURRENT_USER/Software/Microsoft/windows/CurrentVersion/Run
附件:
7885212006112020949.GIF
树下的蚂蚁 - 2006-11-20 2:24:00
读来毒网 - 2006-11-20 2:57:00
不是什么好鸟,建议删除
lmfg - 2006-11-20 4:14:00
如果你要册的话,可以直接下载一个名叫冰刃的软件!什么东东都会册的一干二净!
树下的蚂蚁 - 2006-11-20 8:09:00
昨晚仔细研究了一下,进不了安全模式可能是使安装了kaka的缘故
相关帖子在“技术交流区 > 反“流氓软件”论坛 >”里面有
5楼的 我就是冰刃(IceSword)发现的这个上述问题..
树下的蚂蚁 - 2006-11-20 9:53:00
怎么没人帮忙解决下阿.....
有没有遇到同样问题的兄弟......
Ahtiman - 2006-11-20 10:00:00
太模糊多,看不清楚
树下的蚂蚁 - 2006-11-20 18:28:00
点击图片就可以放大D.....
© 2000 - 2026 Rising Corp. Ltd.