raoyuanjian - 2008-8-25 23:33:00
突然发现金山清理专家无法使用了,然后打开Sreng提示说有一个隐藏进程,注册表值AppInitd_DLLs的值被修改为kmon.dll
但是我在system32下并没有发现这个DLL文件,请高手帮忙看看,谢谢!
附件是我用Sreng扫描的日志
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.2; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1; TheWorld)附件:
11.log
小狮子AA - 2008-8-25 23:47:00
C:\WINDOWS\System32\Winoku32.dll
上传到可疑文件交流区
SRENG-启动项目 -- 注册表之如下项删除:
<WinlogonNotify: Winurl32><C:\WINDOWS\System32\Winoku32.dll> []
卡卡上网助手粉碎文件:
C:\WINDOWS\System32\Winoku32.dll
玩家国度 - 2008-8-25 23:57:00
原帖由 raoyuanjian 于 2008-8-25 23:33:00 发表
注册表值AppInitd_DLLs的值被修改为kmon.dll
这个是卡卡安全卫士修改的,不用担心
caizicug - 2008-8-26 0:35:00
原帖由
玩家国度 于 2008-8-25 23:57:00 发表
原帖由 raoyuanjian 于 2008-8-25 23:33:00 发表
注册表值AppInitd_DLLs的值被修改为kmon.dll
这个是卡卡安全卫士修改的,不用担心
确实如此
© 2000 - 2026 Rising Corp. Ltd.