瑞星卡卡安全论坛
阳光2098 - 2005-11-14 13:43:00
那天正在做其他事情,弹出个窗口,说什么软件需要升级,没细看就点了确定,马上瑞星监控就拦截了好几个文件,我选择直接删除,可是删除不成功,4~5分钟后电脑自动关机启动后频繁的关机,就在刚启动的时候一次一次的打开杀毒,杀了20多个病毒的时候,就再没有自动关,可是老弹出好多的IE窗口,只好一次一次的关,瑞星又查不到,再后来,WINDOWS右下角就出现几个红色的圆形标志,上面有个叉,不停的跳出来说一串英文,翻译后是说我的电脑有病毒,桌面也变成了一个兰色的底,上面有个黑色框,里面有几个红色的英文单词,因本人英文实在太差,所以大概翻译一下,一个单词是说"病毒',另一个是说"窥视孔",计算机运行很慢,我以管理员的身份登陆后,打不开任务管理器,说是被管理员禁止,修改桌面也修改不了!尝试用DOS杀毒,瑞星制作启动盘到一半就失败,现在我在别的机上上网,都不知道怎么搞,哪位高手出个主意!
阳光2098 - 2005-11-14 14:07:00
忘了说了,我是11.4日升级的,此病毒连接到网络时会反应很快,拔出网线的时候从来没有弹出过!
BlackStone - 2005-11-14 14:08:00
用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)
工具使用参考http://forum.ikaka.com/topic.asp?board=28&artid=7318038第14楼
阳光2098 - 2005-11-14 15:13:00
保存了日志,就是文件上传的时候说文件类型不对啊!怎么搞?
阳光2098 - 2005-11-14 15:29:00
这个病毒没办法删除trojan.proxy.agent.gl
BlackStone - 2005-11-14 15:37:00
直接贴上来
阳光2098 - 2005-11-14 15:45:00
病毒名称 发现日期 扫描方式 路径 文件 病毒来源
Js.hta.StartPage 05-09-24 16:20 实时监控 C:\Documents and Settings\11\Local Settings\Temporary Internet Files\Content.IE5\09DE0UXQabc[2].hta\本机
Trojan.VBS.StartPage 05-11-05 07:32 实时监控 C:\Documents and Settings\11\Local Settings\Temporary Internet Files\Content.IE5\G903CJ0R044[1].hta\本机
Trojan.VBS.StartPage 05-11-05 07:35 实时监控 C:\Documents and Settings\11\Local Settings\Temporary Internet Files\Content.IE5\05UR4DMR044[1].hta\本机
Trojan.Proxy.Agent.gl 05-11-13 16:16 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.DL.Agent.dnm 05-11-13 16:17 手动扫描 C:\WINDOWS\system32zolker011.dll\本机
Trojan.Proxy.Agent.gl 05-11-13 16:41 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 05-11-13 16:41 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 05-11-13 16:42 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
阳光2098 - 2005-11-14 15:47:00
毒名称 发现日期 扫描方式 路径 文件 病毒来源
Trojan.DL.Agent.dnm 05-11-13 15:56 实时监控 C:\WINDOWS\SYSTEM32ZOLKER011.DLL\本机
Trojan.DL.Agent.dnm 05-11-13 15:56 实时监控 C:\WINDOWS\SYSTEM32ZOLKER011.DLL\本机
Trojan.DL.Agent.dnm 05-11-13 15:56 实时监控 C:\WINDOWS\System32zolker011.dll\本机
Worm.Padobot.b 05-11-13 16:04 实时监控 C:\WINDOWS\System32EIFBHFCD.exe\本机
Trojan.DL.Agent.dnm 05-11-13 16:05 实时监控 C:\WINDOWS\System32zolker011.dll\本机
Trojan.DL.Agent.dnm 05-11-13 16:44 实时监控 C:\WINDOWS\system32zolker011.dll\本机
Trojan.DL.Agent.dnm 05-11-13 16:44 实时监控 C:\新建文件夹 zolker011.dll\本机
Trojan.Proxy.Agent.gl 05-11-13 16:44 实时监控 C:\新建文件夹 birdihuy32.dll\本机
Trojan.DL.Agent.dnm 05-11-13 16:46 实时监控 C:\新建文件夹 zolker011.dll\本机
Trojan.Proxy.Agent.gl 05-11-13 16:46 实时监控 C:\新建文件夹 birdihuy32.dll\本机
阳光2098 - 2005-11-14 15:49:00
病毒名称 处理结果 扫描方式 路径 文件 病毒来源
Trojan.Proxy.Small.ch 删除成功 实时监控 C:\WINDOWS\TEMP 1.qtdfmp\本机
Trojan.Proxy.Small.ch 删除成功 实时监控 C:\WINDOWS\TEMP 1.qtdfmp\本机
Trojan.DL.Tibs.eu 删除成功 实时监控 C:\WINDOWS\TEMP 6.qtdfmp\本机
Trojan.DL.Tibs.ev 删除成功 实时监控 C:\WINDOWS\TEMP 7.qtdfmp\本机
Trojan.Proxy.Small.ch 删除成功 实时监控 C:\DOCUME~1\11\LOCALS~1\Temp1.qtdfmp\本机
Trojan.DL.Tibs.eu 删除成功 实时监控 C:\DOCUME~1\11\LOCALS~1\Temp6.qtdfmp\本机
Trojan.DL.Tibs.ev 删除成功 实时监控 C:\DOCUME~1\11\LOCALS~1\Temp7.qtdfmp\本机
Trojan.DL.Agent.dnm 删除成功 实时监控 C:\Documents and Settings\11\Local Settings\Temporary Internet Files\Content.IE5\W5UR4D2Zloadppc[1].exe\本机
Trojan.DL.Agent.dnm 删除成功 实时监控 C:\Documents and Settings\11\Local Settings\Temporary Internet Files\Content.IE5\8P8123SLloadppc[1].exe\本机
Trojan.DL.Agent.dnm 删除成功 实时监控 C:\WINDOWS\System32139450.exe\本机
Worm.Padobot.b 删除成功 实时监控 C:\Documents and Settings\11\Local Settings\Temporary Internet Files\Content.IE5\TZB5BM5Mload02[1].exe>>VEUnpackFile\本机
Worm.Padobot.b 删除成功 实时监控 C:\WINDOWS\System32158067.exe>>VEUnpackFile\本机
Trojan.DL.Agent.dnm 忽略 实时监控 C:\WINDOWS\SYSTEM32ZOLKER011.DLL\本机
Trojan.DL.Agent.dnm 忽略 实时监控 C:\WINDOWS\SYSTEM32ZOLKER011.DLL\本机
Trojan.DL.Agent.dnm 忽略 实时监控 C:\WINDOWS\System32zolker011.dll\本机
Worm.Padobot.b 忽略 实时监控 C:\WINDOWS\System32EIFBHFCD.exe\本机
Trojan.DL.Agent.dnm 忽略 实时监控 C:\WINDOWS\System32zolker011.dll\本机
Backdoor.Berbew.b 清除成功 手动扫描 Explorer.EXE>>C:\WINDOWS\System32\psek32.dll\本机
Trojan.Proxy.Shellbot.b 清除成功 手动扫描 Explorer.EXE>>C:\WINDOWS\System\svchost.dll\本机
Backdoor.Berbew.b 清除成功 手动扫描 Explorer.EXE>>C:\WINDOWS\System32\iatjw32.dll\本机
Trojan.Proxy.Small.ch 清除成功 手动扫描 multitran.exe>>C:\WINDOWS\System32\multitran.exe\本机
Worm.Padobot.b 清除成功 手动扫描 EIFBHFCD.exe>>C:\WINDOWS\System32\EIFBHFCD.exe\本机
Backdoor.Rbot.jkn 清除成功 手动扫描 sysvcs.exe>>C:\WINDOWS\System32\sysvcs.exe\本机
Trojan.Clicker.Small.gc 清除成功 手动扫描 170004.exe>>C:\DOCUME~1\11\LOCALS~1\Temp\170004.exe\本机
Trojan.Clicker.Small.gc 清除成功 手动扫描 325868.exe>>C:\WINDOWS\TEMP\325868.exe\本机
Trojan.DL.Small.qw 删除成功 手动扫描 C:\WINDOWS\system32vxgamet3.exe\本机
Trojan.Proxy.Agent.gl 删除成功 手动扫描 C:\WINDOWS\system32vxgame1.exe\本机
Trojan.Proxy.Small.ch 删除成功 手动扫描 C:\WINDOWS\system32vxh8jkdq1.exe\本机
Trojan.Proxy.Small.ch 删除成功 手动扫描 C:\WINDOWS\system32vxh8jkdq8.exe\本机
Trojan.DL.Tibs.eu 删除成功 手动扫描 C:\WINDOWS\system32vxh8jkdq6.exe\本机
Trojan.DL.Tibs.ev 删除成功 手动扫描 C:\WINDOWS\system32vxh8jkdq7.exe\本机
Trojan.Proxy.Small.ch 删除成功 手动扫描 C:\WINDOWS\system32multitran.exe\本机
Trojan.Proxy.Agent.gl 清除失败 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Worm.Padobot.b 删除成功 手动扫描 C:\WINDOWS\system32EIFBHFCD.exe\本机
Trojan.DL.Agent.dnm 清除失败 手动扫描 C:\WINDOWS\system32zolker011.dll\本机
Backdoor.Berbew.b 删除成功 手动扫描 C:\WINDOWS\system32psek32.dll\本机
Worm.Padobot.b 删除成功 手动扫描 C:\WINDOWS\system32Bimbckei.dll\本机
Backdoor.Berbew.b 删除成功 手动扫描 C:\WINDOWS\system32iatjw32.dll\本机
Trojan.Proxy.Small.ch 删除成功 手动扫描 C:\Documents and Settings\11\Local Settings\Temp1.qtdfmp\本机
Trojan.DL.Tibs.eu 删除成功 手动扫描 C:\Documents and Settings\11\Local Settings\Temp6.qtdfmp\本机
Trojan.DL.Tibs.ev 删除成功 手动扫描 C:\Documents and Settings\11\Local Settings\Temp7.qtdfmp\本机
Trojan.DL.Small.qw 删除成功 手动扫描 C:\Documents and Settings\11\Local Settings\Tempvxt3.game\本机
Trojan.Proxy.Agent.gl 删除成功 手动扫描 C:\Documents and Settings\11\Local Settings\Tempvx1.game\本机
Trojan.Proxy.Agent.gl 清除失败 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 清除失败 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 清除失败 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 清除失败 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 清除失败 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 清除失败 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 清除失败 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 清除失败 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 清除失败 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 清除失败 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 清除失败 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 清除失败 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 清除失败 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.Proxy.Agent.gl 清除失败 手动扫描 C:\WINDOWS\system32birdihuy32.dll\本机
Trojan.DL.Agent.dnm 忽略 实时监控 C:\WINDOWS\system32zolker011.dll\本机
Trojan.DL.Agent.dnm 忽略 实时监控 C:\新建文件夹 zolker011.dll\本机
Trojan.Proxy.Agent.gl 忽略 实时监控 C:\新建文件夹 birdihuy32.dll\本机
Trojan.DL.Agent.dnm 忽略 实时监控 C:\新建文件夹 zolker011.dll\本机
Trojan.Proxy.Agent.gl 忽略 实时监控 C:\新建文件夹 birdihuy32.dll\本机
Trojan.DL.Agent.dnm 删除成功 实时监控 C:\System Volume Information\_restore{DCFE0C9E-6404-4BBC-8935-9B8712CEB4C2}\RP62A0069726.dll\本机
Trojan.Proxy.Agent.gl 删除成功 实时监控 C:\System Volume Information\_restore{DCFE0C9E-6404-4BBC-8935-9B8712CEB4C2}\RP62A0069718.dll\本机
Trojan.Proxy.Agent.gl 删除成功 实时监控 C:\System Volume Information\_restore{DCFE0C9E-6404-4BBC-8935-9B8712CEB4C2}\RP63A0070770.dll\本机
Trojan.Proxy.Small.ch 删除成功 实时监控 C:\WINDOWS\TEMP 1.qtdfmp\本机
Trojan.DL.Tibs.eu 删除成功 实时监控 C:\WINDOWS\TEMP 6.qtdfmp\本机
Trojan.DL.Tibs.ev 删除成功 实时监控 C:\WINDOWS\TEMP 7.qtdfmp\本机
Trojan.Dialer.uvg 删除成功 实时监控 C:\WINDOWS\TEMP maxdd.game\本机
Trojan.Proxy.Small.ch 删除成功 实时监控 C:\WINDOWS\TEMP 1.qtdfmp\本机
Trojan.Proxy.Small.ch 删除成功 实时监控 C:\DOCUME~1\11\LOCALS~1\Temp1.qtdfmp\本机
Trojan.DL.Tibs.eu 删除成功 实时监控 C:\DOCUME~1\11\LOCALS~1\Temp6.qtdfmp\本机
Trojan.DL.Tibs.ev 删除成功 实时监控 C:\DOCUME~1\11\LOCALS~1\Temp7.qtdfmp\本机
阳光2098 - 2005-11-14 16:03:00
阳光2098 - 2005-11-14 16:20:00
BlackStone - 2005-11-14 16:21:00
把autoruns的日志贴上来
阳光2098 - 2005-11-14 16:22:00
阳光2098 - 2005-11-14 16:33:00
BlackStone - 2005-11-14 16:34:00
楼主看不懂我的恢复?
阳光2098 - 2005-11-14 16:34:00
阳光2098 - 2005-11-14 16:37:00
阳光2098 - 2005-11-14 16:41:00
我不知道什么是anturuns日志,在说系统很慢啊!
阳光2098 - 2005-11-14 16:43:00
阳光2098 - 2005-11-14 16:45:00
BlackStone - 2005-11-14 16:50:00
我前面关于Autoruns回复的很清楚了
你现在贴上的图片,只能说明现象,又不能让大家帮助你找到问题的所在啊
阳光2098 - 2005-11-14 17:10:00
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ CdnCtrLiveUpdate Modulec:\program files\cnnic\cdn\cdnup.exe
+ IMJPMIG8.1File not found: ;
+ KernelFaultCheckFile not found: ;
+ microsft UpdatesFile not found: ;
+ MSPY2002File not found: ;
+ RavMonRavMon Rising realtime monitor Beijing Rising Technology Co., Ltd.d:\program files\rising\rav\ravmon.exe
+ RavTimerRavTimerBeijing Rising Technology Co., Ltd.d:\program files\rising\rav\ravtimer.exe
+ Super Rabbit SRRestoreSuper Rabbit System RestoreSuper Rabbit Softe:\超级兔子\magicset\srrest.exe
+ SysExplrFile not found: ;
+ Systemc:\windows\system32\kernels32.exe
+ TkBellExeRealNetworks SchedulerRealNetworks, Inc.c:\program files\common files\real\update_ob\realsched.exe
+ WindowsUpdateNTc:\windows\system\svwhost.exe
+ xv_crtlFile not found: ;
C:\Documents and Settings\All Users\「开始」菜单\程序\启动
+ Adobe Gamma Loader.lnkAdobe Gamma LoaderAdobe Systems, Inc.c:\program files\common files\adobe\calibration\adobe gamma loader.exe
C:\Documents and Settings\11\「开始」菜单\程序\启动
+ 腾讯QQ.lnkQQTENCENTe:\qq\新建文件夹\qq\qq.exe
+ 腾讯TM.lnkTMShell Microsoft 基础类应用程序e:\qq\新建文件夹\qq\tmshell.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ MsnMsgrFile not found: ;
+ Windows installerc:\winstall.exe
+ WindowsUpdateNTFile not found: C
HKLM\System\CurrentControlSet\Services
+ cmdServicec:\windows\sw1hz2u\command.exe
+ RsCCenterCCenterrisingd:\program files\rising\rav\ccenter.exe
+ RsRavMonRavMonBeijing Rising Technology Co., Ltd.d:\program files\rising\rav\ravmond.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
+ DDEFile not found: C:\WINDOWS\System32\birdihuy32.dll
+ ModuleFile not found: C:\WINDOWS\System32\chp.dll
+ st3c:\windows\system32\st3.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ EIFBHFCDFile not found: C:\WINDOWS\System32\Bimbckei.dll
+ mtkleFile not found: C:\WINDOWS\System32\iatjw32.dll
+ SysTray.ExshFile not found: C:\WINDOWS\System32\qnlhmlgp.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ cqedui.dllFile not found: C:\WINDOWS\system32\cqedui.dll
+ Display Panning CPL ExtensionFile not found: deskpan.dll
+ dyrawex.dllFile not found: C:\WINDOWS\system32\dyrawex.dll
+ guard.tmpFile not found: C:\WINDOWS\system32\guard.tmp
+ HyperTerminal Icon ExtHyperTerminal Applet LibraryHilgraeve, Inc.c:\windows\system32\hticons.dll
+ imsutil.dllFile not found: C:\WINDOWS\system32\imsutil.dll
+ InprocServer32File not found: CLSID\{87627F8E-5144-4161-BB31-3608E45C01F7}\InprocServer32
+ ioxpromn.dllFile not found: C:\WINDOWS\system32\ioxpromn.dll
+ kqdhu1.dllFile not found: C:\WINDOWS\system32\kqdhu1.dll
+ mEg_hook.dllFile not found: C:\WINDOWS\system32\mEg_hook.dll
+ mjgentr.dllFile not found: C:\WINDOWS\system32\mjgentr.dll
+ mmimsg.dllc:\windows\system32\mmimsg.dll
+ mthtml.dllFile not found: C:\WINDOWS\system32\mthtml.dll
+ obbccp32.dllFile not found: C:\WINDOWS\system32\obbccp32.dll
+ otbcp32r.dllFile not found: C:\WINDOWS\system32\otbcp32r.dll
+ RISINGRising Shell Ext ModuleBeijing Rising Technology Co., Ltd.c:\windows\system32\ravext.dll
+ Shell Extensions for RealOne PlayerRealOne Player Shell ExtensionsRealNetworksc:\program files\real\realone player\rpshellext.dll
+ ssnsapi.dllFile not found: C:\WINDOWS\system32\ssnsapi.dll
+ swcur32.dllc:\windows\system32\swcur32.dll
+ tjappcmp.dllFile not found: C:\WINDOWS\system32\tjappcmp.dll
+ uqildll.dllFile not found: C:\WINDOWS\system32\uqildll.dll
+ wjwfax.dllFile not found: C:\WINDOWS\system32\wjwfax.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ C:\WINDOWS\adsldpbd.dllc:\windows\adsldpbd.dll
+ CNNIC_IDNCndnIEHelper Modulec:\program files\cnnic\cdn\cdniehlp.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
+ FlashGet BarFlashGet IE BarAmaze Softc:\program files\flashget\fgiebar.dll
HKLM\Software\Microsoft\Internet Explorer\Extensions
+ @shdoclc.dll,-864c:\windows\web\related.htm
+ 腾讯QQQQTENCENTe:\qq\新建文件夹\qq\qq.exe
Task Scheduler
+ DDD_Install_Program.jobFile not found: C:\DOCUME~1\11\LOCALS~1\Temp\remotesetup.exe
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ gggggc:\windows\adsldpbd.dll
+ ShellCompatibilityc:\windows\system32\lvns0957e.dll
+ st3c:\windows\system32\st3.dll
阳光2098 - 2005-11-14 17:13:00
是这个吗?
BlackStone - 2005-11-14 17:26:00
比较多
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
+ Systemc:\windows\system32\kernels32.exe
+ WindowsUpdateNTc:\windows\system\svwhost.exe
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
+ Windows installerc:\winstall.exe
HKLM\System\CurrentControlSet\Services
+ cmdServicec:\windows\sw1hz2u\command.exe
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
+ st3c:\windows\system32\st3.dll
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad
+ mtkleFile not found: C:\WINDOWS\System32\iatjw32.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
+ imsutil.dllFile not found: C:\WINDOWS\system32\imsutil.dll
+ mmimsg.dllc:\windows\system32\mmimsg.dll
+ swcur32.dllc:\windows\system32\swcur32.dll
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
+ C:\WINDOWS\adsldpbd.dllc:\windows\adsldpbd.dll
HKLM\Software\Microsoft\Internet Explorer\Toolbar
HKLM\Software\Microsoft\Internet Explorer\Extensions
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
+ gggggc:\windows\adsldpbd.dll
+ ShellCompatibilityc:\windows\system32\lvns0957e.dll
+ st3c:\windows\system32\st3.dll
先用Autoruns禁用启动项,还有那些 not find,
重启,再删除相应的文件
工具的具体细节看Autoruns的帖子
1
© 2000 - 2026 Rising Corp. Ltd.