启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<load><C:\WINDOWS\uninstall\rundl132.exe> []
<{91B1E846-2BEF-4345-8848-7699C7C9935F}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysWFGQQ2.dll> [N/A]
<{C54C4AFB-8A2A-6C1E-BA41-C10F02940702}><C:\WINDOWS\System32\5E15.dll> []
==================================
驱动程序
[Netgroup Packet Filter / NPF][Stopped/Manual Start]
<system32\drivers\npf.sys><CACE Technologies>==================================
浏览器加载项
[@shdoclc.dll,-866]
{c95fe080-8f5d-11d2-a20b-00aa003c157a} <, N/A>{8686F2A6-DC01-4E8F-BDE3-DCC7DBBAD6AE} <C:\WINDOWS\System32\163UPL~1.OCX, 广州网易互动娱乐有限公司>
<C:/WINDOWS/Web/X163.htm, N/A>
==================================
正在运行的进程
[C:\WINDOWS\System32\5E15.dll] [N/A, ]
[C:\WINDOWS\RichDll.dll] [N/A, ]
[PID: 620][C:\WINDOWS\Logo1_.exe] [, 1.0.0.0]
==================================
兰色禁用,红色不确定,其它杀之。
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<Userinit><userinit.exe,> [(Verified)Microsoft Windows XP Publisher]
这个注册表值项值用SRE工具修改为"C:\WINDOWS\System32\userinit.exe,"(不要双引号,但逗号不可少)
中威金了,楼主真是…………。
嫌麻烦的用威金专杀吧。
