吾雅 - 2011-2-28 15:04:00
每次开机都报C:\WINDOWS\system32\RegMods.exe是木马,点删除后,又自动生成了,请问如何才可以彻底删除啊,谢谢!
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
帅哥阿福 - 2011-2-28 15:05:00
找到此文件,将其压缩后,上报到这里。
应该是有保护文件存在,所以删掉后,可以自动生成的。
johnnyft - 2011-2-28 18:15:00
这个是提交地址
为:http://mailcenter.rising.com.cn/FileCheck/
还可以自己看进度。
楼主能在置顶贴找SRENG工具,扫描日志,把日志传到这里来吗
wangxiaoyu1101 - 2011-2-28 19:10:00
使用如星安全助手查看开机有什么可以的启动项没,有的话删掉。
然后到安全模式下删除该文件试试。
定风中吧 - 2011-2-28 19:19:00
请楼主将日志扫描并上交,下面是该病毒介绍
regmod.exe (infecter.almanahe.51328)是一款infecter被感染文件,infecter作为传统的病毒技术之一,至今仍广泛地使用。
由于infecter类型病毒是通过被感染文件传播的,病毒母体一般无法追查。infecter病毒的危害性主要体现在一旦中毒, 大量文件被感染,在安全厂商未推出解决方案之前,用户不得不重新下载并安装软件。
骑行天下 - 2011-2-28 20:05:00
一般对于这种有释放源的病毒文件,采用卸载所安装软件,清理临时文件夹和系统垃圾,在安全模式下杀毒的办法清除。
Luke8 - 2011-2-28 23:45:00
您好,建议您删除了此文件后,修复一下注册表。
© 2000 - 2025 Rising Corp. Ltd.