他流血我流泪 - 2006-12-24 14:46:00
删除启动项
<Desktop><"C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\NTService32.dll",Run> [N/A]
Desktop><; "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\NTService32.dll",Run> [N/A]
删除服务
[Distributed Console Manager / Investor]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\awojm.dll><Microsoft Corporation>
[Local Connection Manager / SOCEESe]
<C:\WINDOWS\SYSTEM32\RUNDLL32.EXE C:\WINDOWS\SYSTEM32\WBEM\NUUKB.DLL,Export 1087><N/A>
[Windows NT Service32 / Windows NT Service32]
<"C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\NTService32.dll",Start><Microsoft Corporation>
删除驱动服务
<system32\DRIVERS\msprotect.sys><N/A>
删除文件
c:\windows\system32\awojm.dll
C:\WINDOWS\SYSTEM32\WBEM\NUUKB.DLL
C:\WINDOWS\system32\NTService32.dll
请问删除是在注册表中吗
不言放弃 - 2006-12-24 14:49:00
【回复“他流血我流泪”的帖子】
看得一塌糊涂
http://www.KZTechs.com/
下载System Repair Engineer
导出全部日志
他流血我流泪 - 2006-12-24 14:53:00
我在注册表中删除run项下的desktop值,可是不一会儿,这个值又出来了
他流血我流泪 - 2006-12-24 14:55:00
【回复“不言放弃”的帖子】你在第二页上看,有个同样标题的贴子,里面有日志
© 2000 - 2026 Rising Corp. Ltd.