| 引用: |
【艾玛的贴子】结果
........................... |
这只鸽子有点儿怪!
1、第一次中,释放的文件只有c:\windows\rav.exe和c:\windows\rav.DLL
没有C:\WINDOWS\ravKey.DLL。用IceSword结束假IE进程后,它添加的注册表内容及那两个文件可被直接删除。
2、第二次再中,startuplis.exe运行后,自动分离出startuplist.exe(正常文件)。这次释放c:\windows\rav.exe、c:\windows\rav.DLL和C:\WINDOWS\ravKey.DLL三个文件。但始终未见你说的那个ravKey.DLL文件夹。同样,用IceSword结束假IE进程后,它添加的注册表内容及那三个文件可被直接删除。
IceSword也始终可以打开并正常运行。
这只鸽子与一般的鸽子不同之处在于:处理起来比较容易,不用重启,就可解决。
