回复: 求新版灰鸽子专杀或手工查杀
但是在注册表里还是有那几项鸽子痕迹啊.删掉以后重启机子后注册表里又出来了啊!!!
信息如下:
在HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\mchInjDrv
及
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\mchInjDrv
中
还有东西啊!!!!!!!
其中:ImagePath 键值为病毒路径
\??\C:\DOCUME~1\****\LOCALS~1\Temp\mc24.tmp
删了以后重启又有了,安全模式下也无能为力.唉~~~~~~~~~~~怎么才能删除啊!!!!!!!!!!!!!!!!!!!!!!!!
现在 瑞星杀软\卡卡\金山清理\360\windows木马清道夫\windows清理助手 等软件都查不出问题了!
以前windows清理助手可以查出来的,但是重启依旧.
还有使用SREng这个软件,同样出现了API HOOK,修复也无效啊!修复了还是有API HOOK存在!!
请大家帮忙,谢谢大家了!!
问题1,怎样才可以完全清除注册表里的灰鸽子残留信息.
问题2,如何修复API HOOK.
