| 引用: |
【woshiwhy22的贴子】方正我的瑞星是查不出来毒,但其他杀毒软件能查出来,估计+了壳,菜鸟下了别解压啊~
把后缀改成RAR
下载地址:
右键另存为
........................... |
1、清理注册表:
展开:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
删除:"startkey"="C:\\windows\\system32\\server.exe"
展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\
删除:{9B71D88C-C598-4935-C5D1-43AA4DB90836}
展开:HKEY_LOCAL_MACHINE\SOFTWARE\Wget
删除:"nck"=hex:c8,13,4d,35,57,32,2d,60,b4,3c,2a,5e,33,34,72,00,a3,78,26,35,57,\
32,2d,60,b4,3c,2a,5e,33,34,72,00
展开:HKEY_CURRENT_USER\Software\Wget
删除:"klg"=hex:01
2、结束explorer.exe(资源管理器进程)。再重新开启explorer.exe(用任务管理器开启)。
3、删除木马文件(见附图)。
