baohe - 2005-12-21 21:13:00
那三个文件,总共两个木马。
一、take.exe的查杀:
1、用IceSword,禁止进程创建。
2/结束ixplore.exe进程。
3/删除C:\windows\take.exe
4/打开注册表编辑器,展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,删除坐栏中的take。
二、wor.exe的查杀
1/结束wor.exe进程。
2/删除下列文件:
(1)c:\tcpip.exe
(2)c:\windows\system32\wor.exe
(3)清理注册表见附图。
附件:
15584720051221211302.jpg
© 2000 - 2025 Rising Corp. Ltd.