瑞星卡卡安全论坛

今天被家伙上qq的时候点了别人的连接
就开始有一个叫WSETDLL。EXE的进程！！！！
怀疑是病毒！在system的目录里
怀疑是感染记事本程序！！！
我把进程关了，注册表和目录里的文件都删了
但是刚才无意中开了记事本又出现修改注册表！！！
附件里就是那文件，没事请不要下载，瑞星杀不掉


附件: 5609532005811194745.rar

把hijackthis的日志贴上来看看

没有那东西，

看见我的签名了???

HijackThis V1.99.1 完全汉化版下载地址
http://forum.ikaka.com/download.asp?id=5984255

使用说明看"反浏览器劫持论坛"

没用过那东西。
只要下载那附件，直接就是病毒，杀不了病毒，下什么软件都没用
注册表里找到几个是零的n0tepad
删掉了
system里面删了win.dll和windll.dll，wsetdll.exe
暂时不管了，只要不开估计是那什么木马的变种，暂时不开记事本可能不会发作，木马克星也杀不了

问题baohe版主正在观察中，稍等。

【回复“kakaka0336”的帖子】
还是123.exe那个垃圾木马的变种。

查杀：

一、结束木马进程wsetdll.exe。
二、删除木马文件（见图）
三、清理注册表：

1、定位到：HKEY_CLASSES_ROOT\txtfile\shell\open\command
将：（default value)的值改为notepad.exe%1。
2、定位到：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除："wsetdll.exe"="C:\\windows\\system\\wsetdll.exe"


附件: 1558472005811215542.jpg

我还删了个win.dll文件。。。
也是system目录下的
没什么问题把？