1   1  /  1  页   跳转

wtool32.exe的查杀

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-11-21 19:04 | 只看楼主 短消息 资料
字号: 1楼

wtool32.exe的查杀




卡巴斯基报:Trojan-PSW.Win32.Agent.cf

1、结束木马进程wtool32.exe。
2、删除C:\windows\system32\wtool32.exe
3、清理注册表:
展开:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\
删除:KernelFaultCheck(指向C:\windows\system32\wtool32.exe)


最后编辑2005-11-21 20:14:03
分享到:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2005-11-21 19:12 | 短消息 资料
字号: 2楼

一般的木马啊
修改自启动项
gototop
 
心志风
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-10-10
  • 来自:
发表于: 2005-11-21 20:14 | 短消息 资料
字号: 3楼

baohe,按照你说的,我已经做了
可是注册表还是在添加键值KernelFaultCheck指向C:\windows\system32\wtool32.exe
是不是别的文件还是有问题啊?
SMM中应用程序规则中
C:\WINDOWS\explorer.exe的规则显示是Advanced,其父程序的winlogon.exe和USERINIT.EXE后面是√,和别的不一样啊
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT