五倍子啊 - 2007-2-9 10:07:00
一个程序嵌入在系统进程里,怎么也杀不掉。(安全模式下亦是如此)
用 hijackthis 扫描的结果如图:
附件:
84133920072995757.jpg
五倍子啊 - 2007-2-9 10:12:00
那个 45ebntos.dll 文件是诡异程序时刻监视的文件,删除以后又会以另外的名称立即生成。
可以放入回收站,但此时却无法清空回收站。
里面有这么一段代码:
{
Watch.NewsWatch.1 = s 'NewsWatch Class'
{
CLSID = s '{6BD97C5B-7A34-4AE9-8B0D-4E03F37A8DBF}'
}
Watch.NewsWatch = s 'NewsWatch Class'
{
CLSID = s '{6BD97C5B-7A34-4AE9-8B0D-4E03F37A8DBF}'
CurVer = s 'Watch.NewsWatch.1'
}
NoRemove CLSID
{
ForceRemove {6BD97C5B-7A34-4AE9-8B0D-4E03F37A8DBF} = s 'NewsWatch Class'
{
ProgID = s 'Watch.NewsWatch.1'
VersionIndependentProgID = s 'Watch.NewsWatch'
ForceRemove 'Programmable'
InprocServer32 = s '%MODULE%'
{
val ThreadingModel = s 'Apartment'
}
'TypeLib' = s '{3221A442-E009-47F6-97C8-835462ACC6B2}'
}
}
}
HKLM
{
NoRemove SOFTWARE
{
NoRemove Microsoft
{
NoRemove Windows
{
NoRemove CurrentVersion
{
NoRemove Explorer
{
NoRemove 'Browser Helper Objects'
{
{6BD97C5B-7A34-4AE9-8B0D-4E03F37A8DBF}
}
}
}
}
}
}
}
闪电战机 - 2007-2-9 10:41:00
“开始”-- “设置”--“控制面板”--“添加或删除程序”,选中那个程序,点删除。就OK了!!
什么病毒都可以杀。
© 2000 - 2026 Rising Corp. Ltd.