飞天红猪 - 2005-10-10 16:43:00
!! 求助: 小弟机器中灰鸽子木马,无法进入安全模式(不确定是木马的原因,load系统到一半后死机,无法进安全模式,是XP系统),只好在正常模式下杀,用了很多如木马克星,木马大师之类的,但是感觉都没有杀干净,手动查木马,杀了windows.exe,windows.dll,windows_hook.dll,windowskey.dll,删了注册表里的windows服务项,后又在c:\windows\下发现SVCHOST.exe和service.exe ,也删了,但是在注册表里删SVCHOST.exe的项目时,报告说有服务或进程正在使用该项目,无法删除,请问在无法进安全模式的情况下如何删除这些注册项?这个项目有3个,名字均是LEGACY_SVCHOST.exe,一看就知道不是正常注册项,我办公室电脑里也没有这个注册项,肯定是木马无疑了。但是现在进不了安全模式,没法删它,怎么办啊??
能不能挂在其他系统上来修改这个XP系统的注册表呢?
现在无法进安全模式,所以无法杀干净木马,每次启动系统,木马克星都会报告新建了一个XXX.d1l和XXX.dll文件,小弟是菜菜鸟,现在摆了n个防火墙在系统里(天网,SMM,blackice,icesword,木马克星,木马大师),现上网时暂时没有发现有什么可疑程序访问网络。但是总是不安心啊,小弟中灰鸽子时候可是正在上网银的,吓坏我了,哪位大侠指点小弟迷津,不胜感激!!!!
子阳 - 2005-10-10 16:56:00
请下载并使用HijackThis1.99.1,把HijackThis
1.99.1生成的log日志文件的内容贴上来,方便大家分析。
有关操作方法可参考:
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
飞天红猪 - 2005-10-10 17:04:00
【回复“子阳”的帖子】
嗯,今晚回去用
© 2000 - 2026 Rising Corp. Ltd.