哈哈的哈哈 - 2005-10-31 14:46:00
就是我用IceSword查进程和用HijackThis1.99.1查的有点不一样耶 那我应该看哪一个才准呢? 那我用IceSword查的有这样的一个 c:\WINDOWS\System32\lsass.exe 那这个是不是灰鸽子的进程啊
baohe - 2005-10-31 14:52:00
【回复“哈哈的哈哈”的帖子】
O23 - NT 服务: Windows Management - Unknown owner - C:\WINDOWS\SVCHOST.EXE (file missing)
鸽子在注册表中留下的。打开注册表编辑器,依次点击:HKET_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES,删除左栏中的Windows Management。重启系统。看看C:\WINDOWS\下是否还有文件名包含SVCHOST的.dll文件。如果有,请删除。
c:\WINDOWS\System32\lsass.exe是系统进程。不要动它。
© 2000 - 2026 Rising Corp. Ltd.