无助之心 - 2005-7-28 10:21:00
每次启动电脑瑞星都会提示IEXPLORE.EXE感染MS-SE.EXE病毒,当次清除成功,但后面还有。用Hijackthis发现有以下进程。
O23 - Service: MS-server - Unknown owner - C:\WINDOWS\MS-server
打到注册表中的 HKEY_LOCAL_MACHINE/SYSTEM/CurrentControlSet/Services/Ms-server
这就是病毒的注册信息,将其删除。
重新启动,用CMD转入COMMAND窗口,到Windows目录下
attrib ms-*.*
会找到两个隐藏文件 ms-se.dll 和 ms-server.exe 键入以下两条指令
attrib -s -h -r ms-*.*
del ms-*.*
病毒删除完成。
yunyun8868 - 2005-10-25 18:19:00
用CMD转入COMMAND窗口????
© 2000 - 2026 Rising Corp. Ltd.