| 引用: |
【落叶萧萧孤相思的贴子】[font_face=]各位老大~小弟在QQ里接了一个朋友传来的文件,平时也比较警觉,但这次是同学传的,也就没多想,直接打开了,打开后不能使用任务管理器,就是ctrl+alt+del,按下提示我已被系统管理员禁用。我用XP自带的系统还原功能还原了一次,可以用任务管理器了。但是我在按下任务管理器的时候发现有4个svchost.exe,有一个用户名是LOCAL SERVICE,我结束进程结束了以后马上又出来了,找到system32目录下,想删也删不了。其他的SVCHOST都可以结束进程,想请教各位大侠,XP自带的系统还原能还原掉病毒吗?好象不能还原注册表吧?我这个情况算是中毒或者中木马了吗?菜鸟求教了!!
........................... |
http://forum.ikaka.com/topic.asp?board=28&artid=6324709
