ztchen - 2007-2-13 9:48:00
恶意插件cnwin
表现行为 下载其他恶意程序
出品公司 www.cnnewmusic.com
恶意插件PCtools
软件类别BHO
表现行为强制安装无法彻底删除后台访问页面
出品公司新萌科技(上海)有限公司
用卡卡可以清掉,但过两天又出来了。
一个多月了,请大侠帮忙!先谢了~~
hddai - 2007-2-13 10:57:00
我的一开始也是如此,后来只剩PCtools了
ztchen - 2007-2-14 8:46:00
安全模式也清过了,还是出来啊,救命啊~~~
hddai - 2007-2-14 12:33:00
用卡卡可以清掉,但过一段时间又出来了!!!
已经禁止启动项了
还是一样!
hddai - 2007-2-15 22:19:00
先用卡卡删了
再把这个文件删了
C:\WINDOWS\Temp\my1.tmp, ~my1.tmp只要系统运行就有,不过被植入了木马,它会自动创建C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\PCTools\pctools.dll
运行regedit
在注册表里找到
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations
将值删掉只留\??\C:\WINDOWS\TEMP\~my1.tmp
重启试试!
如果不行就直接将PendingFileRenameOperations项删除重启
这时C:\WINDOWS\Temp下的~my1.tmp就能删了,不过多了个~my2.tmp
把~my1.tmp删掉,一定要删掉!再进入注册表找到PendingFileRenameOperations再把它删了重启
这时C:\WINDOWS\Temp下的~my1.tmp就又回来了,不过这个健康!把~my2.tmp删掉就OK了
qingwu - 2007-3-20 12:57:00
第6楼的方法很有效,我已按方法解决了这个问题,谢谢
bartholomew - 2007-3-20 19:03:00
| 引用: |
【qingwu的贴子】第6楼的方法很有效,我已按方法解决了这个问题,谢谢
……………… |
我试过了,不行.............为了删这个东东找了3个多月了,还没删掉..............
© 2000 - 2026 Rising Corp. Ltd.