Enix - 2007-1-18 20:24:00
启动服务项里面的这个服务:WindowsNtldmServer ,图标事一个QQ图案,位置在C:\WINDOWS\system32\nltdm.exe
高歌猛进 - 2007-1-18 20:30:00
运行regedit,编辑查找WindowsNtldmServer,删除这个项
安全模式,删除:
C:\WINDOWS\system32\nltdm.exe
物是人非 - 2007-1-18 20:30:00
进程文件: NTLDM
进程位置: windir\
程序名称: Troj_backdoor.NTLDM
程序用途: 后门木马病毒
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 该病毒修改注册表创建系统服务NTFSDriverExtensions实现自启动,运行后允许恶意攻击者控制计算机。
高歌猛进 - 2007-1-18 20:34:00
和楼主说的不是一个东东
Enix - 2007-1-18 21:36:00
已上报给瑞星了,不知道是毒还是杀毒留下来的垃圾,睡觉等答案
© 2000 - 2026 Rising Corp. Ltd.