yqiangqiang - 2007-9-28 17:48:00
清除后几分钟内再次用卡卡扫描电脑,再次检测到这个木马,但状态是“重启删除”,可重启后无法删除,扫描后此木马显示的状态是“存在”,卡卡对它不起作用。
请告诉我该怎么做啊,这木马危险吗?
软件名称:流行木马(481).Ini
当前状态:重启删除
表现行为:未知
HKEY_LOCAL_MACHINE\SOFTWARE\Microsft\Windows NT\CurrentVersion\Image File Execution Options\Explorer.exe(存在)
附件:
9510852007928173733.txt
yqiangqiang - 2007-9-28 17:53:00
我装了虚拟光驱,安装说明提示cryptapi.dll被部分杀毒软件认为是木马,还有我在可疑文件提取里只有这个dll文件,是这个文件作怪吗?
scriptman - 2007-9-28 20:07:00
使用此工具修复IFEO劫持
http://dl.9ipc.net/SoftView/SoftView_8.html
yqiangqiang - 2007-9-30 10:44:00
我试过ifeo修复工具了,查不出这个木马。谢谢你提供的工具,想必以后会有用。
© 2000 - 2026 Rising Corp. Ltd.