唐不狐 - 2005-9-8 18:58:00
应该是PCshare吧。这是款驱动木马。
先讲其特征:插入ie进程,替换系统服务(一般是计划任务服务),驱动隐藏(c:\windows\system32\drivers\下)
手工的话建议用ICESword,注意红色显示的部分。找到相关文件删除,至于服务不会修改回来可以禁用(反正很多人用不到那个计划任务)。
注意:你安装了卡巴,在ICEsword的SSDT(驱动)选项里,klif.sys和k|1.sys也是显示红色,但它是卡巴的,卡巴也是驱动级的。别误杀哦。
玛斯特 - 2005-9-8 20:39:00
但如何查到时哪个文件呀?卡巴斯基都杀不了呀!而且在内存中
© 2000 - 2026 Rising Corp. Ltd.
