太多无奈 - 2005-8-22 6:18:00
O29 - .EXE文件关联 - svchost.exe,,
相关文件:(隐藏)(系统)C:\WINNT\svchost.exe "%1" %*
内容:C:\WINNT\svchost.exe "%1" %*
安全等级:危险
大虾们,教教我吧,我该怎么做,弄不好我会崩溃的!
救命啊,我在线等着!!
命运里の金色 - 2005-8-22 7:37:00
HijackThis下载地址请参考:
【必读】本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
运行HijackThis,先点[扫描系统并保存日志]或[Do a system scan and save a logfile]按钮,扫描完成后,LOG将会在自动弹出的记事本中
显示,再从记事本里复制/粘贴到贴子里。如果LOG比较长,一贴发不完,你可以分成几个部分发在回贴里。
太多无奈 - 2005-8-22 15:49:00
就一个人来啊,还是谢谢了!
baohe - 2005-8-22 15:52:00
| 引用: |
【太多无奈的贴子】O29 - .EXE文件关联 - svchost.exe,,
相关文件:(隐藏)(系统)C:\WINNT\svchost.exe "%1" %*
内容:C:\WINNT\svchost.exe "%1" %*
安全等级:危险
大虾们,教教我吧,我该怎么做,弄不好我会崩溃的!
救命啊,我在线等着!!
........................... |
先结束那个木马进程C:\WINNT\svchost.exe,删除木马文件C:\WINNT\svchost.exe。
打开注册表编辑器,展开HKEY_CLASSES_ROOT\exefile\shell\open\command,将键值改为"%1" %*。
太多无奈 - 2005-8-22 16:33:00
试过了,当时能改,能删一会又出来了!
baohe - 2005-8-22 17:04:00
| 引用: |
【太多无奈的贴子】试过了,当时能改,能删一会又出来了!
........................... |
请将C:\WINNT\svchost.exe打包传上来。
© 2000 - 2026 Rising Corp. Ltd.