回复:监控在安全模式下是红伞,重新装也没有用!
木马没杀完之前,重装自然是无效的.我不大会看日志,但可以肯定你绝对是中了木马群.
在没有高手来看你日志之前,我给你介绍个我自己杀木马的土方法:
你应该是中了木马没多久就来求助了,那么中招那一个较短的时段你应该记得.用搜索看看在那个时段新创建的模块,只要有,基本都可以确定是木马.我用这个方法处理过很多次了,很有效.
具体操作:开始→搜索→(全部文件名或部分文件名里输入" .DLL ",)→什么时候修改的→指定日期→创建日期(你中招的日期).然后点击"搜索,
再次按上面步骤多开启一个搜索框,这次搜索 " .EXE " 文件.
记住,一定要点选"创建日期",而且必须是"创建",不是"修改".着重看C:\WINDOWS \ SYSTEM32 \ 下的模块和应用程序.只要是那个时段新创建的,而你又确定没有在那个时候装过应用程序,那么都可以删除.这里要注意一点,也许你的杀软在今天曾经更新过,那么得注意不要误删,相信你杀软的标志性名称应该还是能区分吧?
那个时段创建出的模块(DLL)和应用程序(EXE),要在全部在安全模式下删除,删除完后用SRENG修复被修改的注册表对应项.
