baohe - 2006-1-2 19:28:00
1、结束进程winbery.exe和wtool32.exe。
2、删除下列文件:
C:\WINDOWS\system32\GroupPolicy\Machine\Scripts
scripts.ini
C:\WINDOWS\system32\GroupPolicy文件夹。
C:\WINDOWS\system32\winbery.exe
C:\WINDOWS\system32\wtool32.exe
C:\WINDOWS\vbarun.dll
3、删除木马添加的注册表内容:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run
"KernelCheck"="C:\\WINDOWS\\system32\\winbery.exe"
"KernelFaultCheck"="C:\\WINDOWS\\system32\\wtool32.exe"
© 2000 - 2025 Rising Corp. Ltd.