baohe - 2005-11-21 19:04:00
卡巴斯基报:Trojan-PSW.Win32.Agent.cf
1、结束木马进程wtool32.exe。
2、删除C:\windows\system32\wtool32.exe
3、清理注册表:
展开:HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run\
删除:KernelFaultCheck(指向C:\windows\system32\wtool32.exe)
不言放弃 - 2005-11-21 19:12:00
一般的木马啊
修改自启动项
心志风 - 2005-11-21 20:14:00
baohe,按照你说的,我已经做了
可是注册表还是在添加键值KernelFaultCheck指向C:\windows\system32\wtool32.exe
是不是别的文件还是有问题啊?
SMM中应用程序规则中
C:\WINDOWS\explorer.exe的规则显示是Advanced,其父程序的winlogon.exe和USERINIT.EXE后面是√,和别的不一样啊
© 2000 - 2026 Rising Corp. Ltd.