天月来了 - 2007-3-20 21:54:00
你自己捣腾吧!!!!
我睡了。
行了就回一个哦。
好多人到这问了。也不回自己做的行不行。
郁闷哎。
天月来了 - 2007-3-20 21:58:00
以后有机会赶快重装个新的系统。
并且记得用这里教你的这些工具,尤其是sreng,扫个正常系统的日志,保存好,以备日后再有问题时,对照处理。
切记切记!
jgx1000 - 2007-3-20 22:08:00
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
C:\Program Files\Internet Explorer\IEXPLORE.Dat
C:\Program Files\Internet Explorer\IEXPLORE.win
C:\Program Files\Internet Explorer\IEXPLORE.Sys
加载在windows explorer进程模块中,要进入进程模块中将进程关闭后就能删除了,但C:\WINDOWS\system32\a1g.exe是一个隐藏进程,不知道怎样可以查到它嵌入的进程,即便是直接在注册表中删除该键值都不行,删除后还会自动建立,文件也无法删除。
天月来了 - 2007-3-20 22:15:00
冰刃 冰刃 冰刃 冰刃 冰刃 冰刃 冰刃
Unlocker Unlocker Unlocker
这两个工具你自己找下--------
http://forum.ikaka.com/topic.asp?board=67&artid=8283060
我真的去睡了。
怀安LEDA電腦 - 2007-3-20 22:22:00
学习
jgx1000 - 2007-3-20 23:32:00
C:\WINDOWS\system32\a1g.exe我已经有办法可以关掉它的进程,也可以删除该程序,但该程序是与windows系统登录挂钩的,一旦删除后,可能导致系统无法登录,这个风险太大,不知道原windows的登录文件是哪个文件,以及怎样将文件还原回去。
该文件的运行机理大概是这样:系统启动时加载,并每次在Local Setting\Temp目录中随机生成三到四个文件(我记不清文件名了),并在桌面上生成一个指向某一站点的IE文件快捷图标,该图标是个死链接,但程序却直接将链接转移到某个站点,然后随时不断打开一些刺激性的图片站点,只要一打开站点中的链接,就有可能会自动下载一个木马下载器,这一过程在后台完成,然后在windows、system32、以及Local Setting\Temp等目录下生成大量.exe和.dll文件,这些文件都和某些进程挂钩,很难删除,要不了多久机子就完蛋了。
过客2007 - 2007-3-20 23:56:00
路过,实在是没办法...
SRENG2应该能删除那些该死的病毒启动项!
天月来了 - 2007-3-21 7:56:00
他删除不了的那些项和文件,也不知到底有没有用我说的冰刃和Unlocker删除?????
这两个是应该可以禁止并删除那些项和文件的生成的。
天月来了 - 2007-3-21 8:00:00
至于他说的会一旦删除后,可能导致系统无法登录,这个风险太大。
那你完全可以。在现在还能用的情况下用GHOST备份一下嘛。
删除后行了就好。不行的恢复一下呗。
这也不会动脑筋?????
汗!!!!
afkp4e7 - 2007-3-21 8:46:00
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk> []
这个也不是好东西卸掉后删除
jgx1000 - 2007-3-21 18:36:00
使用冰刃解决的,是个好东西。
谢谢各位老大!
jgx1000 - 2007-3-21 18:43:00
老大指教有理,遗憾的是目前我无法做到GHOST,不过冒险一试居然成功,也算庆幸吧
© 2000 - 2026 Rising Corp. Ltd.