backdo - 2006-12-5 12:12:00
backdoor.win32.small.mw感染了explorer.dll
杀毒软件的处理结果是重启后删除。但重启后木马依然在。
怎么解决???
mopery - 2006-12-5 12:16:00
病毒路径..
baohe - 2006-12-5 12:19:00
【回复“backdo”的帖子】
打开注册表编辑器,展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
在左栏中找到 MicroQC——删除。
重启。
删除C:\WINDOWS\SYSTEM32\explorer.dll
backdo - 2006-12-5 12:26:00
thankyou
弱弱的问一句,explorer.dll文件删了对系统没影响吧?
backdo - 2006-12-5 12:29:00
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
没找到MicroQC,但有 microcsc,我的系统是winxp的,是不是不一样的
baohe - 2006-12-5 12:32:00
| 引用: |
【backdo的贴子】HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
没找到MicroQC,但有 microcsc,我的系统是winxp的,是不是不一样的
……………… |
变通一下:
在注册表中搜索包含explorer.dll的注册表项。
找到后——删除。
重启。
删除C:\WINDOWS\SYSTEM32\explorer.dll。
这是个后门文件。删!!!!!!
backdo - 2006-12-5 12:33:00
谢谢了
backdo - 2006-12-5 14:22:00
天哪!!
还是不行啊
在注册表中只找到一个explorer.dll
删除之。可重新打开注册表。又变回来了。晕啊
附件:
7973602006125141319.BMP
红夜鬼1 - 2006-12-5 14:24:00
请下载SREng2(最新版) ,使用“智能扫描”,按下“扫描”按钮进行扫描,
扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告
日志文件内容复制-粘贴上来,,日志一次粘不完,分次粘完,请不要修改。
下载地址
http://www.kztechs.com/sreng/sreng2.zip
baohe - 2006-12-5 14:32:00
| 引用: |
【backdo的贴子】天哪!!
还是不行啊
在注册表中只找到一个explorer.dll
删除之。可重新打开注册表。又变回来了。晕啊
……………… |
7楼的图:
删除左栏中的MicroCSC
backdo - 2006-12-5 14:58:00
早就试过了。还是没有用。哭....
但我发现另一个问题,就是在每次重启时。系统时间会被改到1987年。程序加载完(包括卡巴斯基)后又变回2006年。我过意把年份日期改了一下。发现同样,启动的时候还是会被改到1987年再变回比如2020年。
我想这个可能是病毒再改变时间以避免杀毒软件的重启杀毒。
达人了,怎么办
© 2000 - 2026 Rising Corp. Ltd.