cactus1234 - 2005-10-6 8:22:00
此木马最新的瑞星在线查毒根本就查不出来?norton也不行,木马杀客也不行.....还没有发现能杀此木马的杀毒软件。此木马特点是每次启动在c:\winnt\system32下产生一个sys文件,每次文件名都不相同。可能还同时有一个9t9q.dll文件。
只好自己摸索,总算找到方法。
去除方法:
把HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Times项删除
重启系统,就可以了
在C:\Program Files\Internet Explorer\PLUGINS\目录下这时可看到TIMEMAN32.EXE文件
最好把此文件也删除掉
有毒问我 - 2005-10-6 10:40:00
顶一下~~
© 2000 - 2026 Rising Corp. Ltd.