按本论坛的步骤查杀过后在使用杀毒软件检测一切正常
不过有个新问题
当把注册表里删除的项重新恢复(手工删除前备分过)以后在启动机器病毒也重新恢复!
这是否说明机器里还有病毒源?仅仅是个注册表就能重新生成病毒吗
杀毒前:
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: npkcsvc - INCA Internet Co., Ltd. - C:\WINNT\system32\npkcsvc.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: svchost - Unknown owner - C:\WINNT\svchost.exe
我是手工先删除注册表里的服务项(删除前备分)
然后瑞星杀未发现病毒(机器启动时杀过一次)svchost.dll,svchostKey.dll,svchost_Hook.dll以被删除
在重新启动瑞星杀掉一个winnt\svchost.dll
在重新启动后查杀检测不到病毒
杀毒后:
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: npkcsvc - INCA Internet Co., Ltd. - C:\WINNT\system32\npkcsvc.exe
O23 - NT 服务: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
原以为这样就干净了,我试着把删除的注册表项重新恢复结果病毒也跟着都回来了
请问这是怎么回事?
我的思路是病毒文件杀掉了以后那么即便注册表里还有执行指令但是病毒本身已经不存在了,那么即便按注册表执行也是安全的,因为执行了也没病毒可用
但事实是病毒也回来了!不知道我的思路是否正确,请专家指点,是否没彻底杀干净病毒?还有其他高招指点否?
