|
作者: bigp [paulanner] 论坛用户 | 登录 |
求助。 机器里有‘执行者v5.1。在线等! 各位大大,我的机器不知道从什么时候起,每次开机总有一个自动运行软件 :执行者5.1。上google.com查了一下,是个黑客软件,专门搜集传奇等游戏的用户密码的东西。本人也不玩这个,可是又不知道如何去删除这个东西。希望好心的大大能帮助. 呵呵.经过搜索,终于找到了文件.在 c:\windows\system32\win32sys.exe 在注册表上没有,但是打开mskonfig 启动栏里就有他的启动项. 删除了,应该没什么问题了吧. [此贴被 bigp(paulanner) 在 05月12日17时57分 编辑过] |
地主 发表时间: 04-05-12 03:27 |
回复: v- [zzjb] | 登录 |
删除相应启动项,并根据启动项的指向删除程序 |
B1层 发表时间: 04-05-12 10:43 |
回复: zuanmolv [zuanmolv] 论坛用户 | 登录 |
B1层的仁兄回答得相当简单,我附加说明一下,这个东西,可以先结束相关的进程,然后运行regedit打开注册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN下,删掉相应的启动项,并根据其健值查找到相关的程序,将其删除!OK?但愿我这不是多此一举! |
B2层 发表时间: 04-05-12 13:15 |
回复: bigp [paulanner] 论坛用户 | 登录 |
谢谢两位大大的解答.小的按照两位所说的,打开注册表看了看.没有发现任何可以删除的项目,都是本机的应用程序.现复制上来,在麻烦二位给看看,看看应该删除哪项. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run AsioReg REGSVR32.EXE /S CTASIO.DLL CTHelper CTHELPER.EXE Intrenat C:\WINDOWS\intrenat.exe PrinTray C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe 打印机 SBDrvDet C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r 声卡TkBellExe "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" - osboot 这个是个解码的东东.阿飞real解码器 UpdReg C:\WINDOWS\UpdReg.EXE win32sys C:\WINDOWS\System32\win32sys.exe |
B3层 发表时间: 04-05-12 16:44 |
回复: uncracker [uncracker] 论坛用户 | 登录 |
用FPORT看看木马路径,删除文件,删除注册表启动项,windows删不掉就在DOS下删 |
B4层 发表时间: 04-05-13 11:38 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号