瑞星卡卡安全论坛

咱们都没发现    只是以为他关联了  搜索  执行文件  和  ie 一并启动
  我昨天灭掉之后以为没了  重启开机运行  打开 ie 搜索 什么的都没问题
      只是后来  又发现了它出现在进程里面     
回忆一下  我没开过什么未知程序后来想想只打开过 注册表编辑器 
  打开一查 原来真是如此 在sys32的目录下面 这个该死的东西  还关联了 注册表启动器 那个regidet.com      又无奈了我现在准备  原样删除之后  再删掉 这个 程序 。  不过注册册表里是没有  注册表启动器的键值的 不知道会不会再自动生成！

OK 多删掉 这个  regedit.com 问题解决 ~    再次谢谢baohe

【回复“虚假winlogon”的帖子】
谢谢提醒！
我不用注册表编辑器。需要打开注册表时，我用TuneUp2005或IceSword。因此，侥幸躲过了你说的问题。那个regidet.com删了。

【回复“虚假winlogon”的帖子】
你再查一下System32文件夹，看看是否还有msconfig.com、rundll32.com。如果有，也要删除。

什么木马啊

引用:

【bettertiger的贴子】什么木马啊 ...........................

木马就是“小偷”。

msconfig.com、rundll32.com、regidet.com正确的位置应该在%windows%下是么？还是扩展名有问题？

【回复“七情叉烧包”的帖子】
XP系统，安装在C盘。那几个正常文件是：
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe
C:\WINDOWS\regedit.exe
C:\WINDOWS\system32\rundll32.exe

引用:

【baohe的贴子】【回复“七情叉烧包”的帖子】 XP系统，安装在C盘。那几个正常文件是： C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\msconfig.exe C:\WINDOWS\regedit.exe C:\WINDOWS\system32\rundll32.exe ...........................

学习了。该出个专题，把这些常用的文件的正确位置和路径还有病毒经常伪装的文件名列出来。

学习了

【回复“七情叉烧包”的帖子】
学医的思路——先弄清正常的，才能判断什么是异常的。
看来，有些不相干的学科，其思维方式有惊人的相似之处。

对系统的了解是手工杀毒的基础。慢慢来吧。