| 引用: |
【ytjy的贴子】1、“在win.ini文件中,在[Windows]下面,“run=”和“load=”是可能加载“木马”程序的途径,必须仔细留心它们。一般情况下,它们的等号后面什幺都没有,如果发现后面跟有路径与文件名不是你熟悉的启动文件,你的计算机就可能中上“木马”了。
在system.ini文件中,在[BOOT]下面有个“shell=文件名””
请问:为何我的两个文件里都没有你所说的[Windows]和[BOOT]。
2、“一般只会找到一个在:“C:\Windows\System32”目录下的svchost.exe程序。如果你在其它目录下发现svchost.exe程序的话,那很可能就是中毒了。”
我另外找到3个:分别在C:\WINDOWS\$NtServicePackUninstall$、C:\WINDOWS\ServicePackFiles\i386、C:\WINDOWS\SoftwareDistribution\Download\02bed08711a68f7c6970ddbab20558dd
3、注册表“HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run”下的Explorer 键值,我根本没看到这一项。
为何?帮忙分析一下
……………… |
回答第三个问题:HKEY-LOCAL-MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run确实没有Explorer这个值项,估计应该是HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer。
建议与流星斑竹联系。
