zhaowx - 2006-1-5 10:29:00
我的服务器感染了trojan 病毒,norton也清除不了,隔离也失败,NORTON反复不断的写日志,很快日志就满了,服务器不能正常运行了。病毒写入注册表:....\windowsnt\currentversion\winlogon\notify\jkklk,将注册表中此项删除,病毒马上又重新写入,就是说,删除不了,病毒文件:window\system32\jkklk.dll 也删除不了,说该文件正在使用。请各位大侠帮忙。
QQ小乞民 - 2006-1-5 10:37:00
用瑞星提供的专杀工具试一下!
shawtian - 2006-1-5 10:47:00
第一点,病毒的名字是什么
第二点,删除不了注册表是因为病毒使用了防改写技术,只要病毒文件启动就启动了。
第三点,看进程中有任何可疑进程将其结束,看启动项和服务中有任何可疑将其停止,再删除,如果上述方法都不能奏效就使用杀手锏,killbox和费尔木马强力杀除助手硬性删除文件,并在启动后自动将文件删除。如果还在生成这个文件费尔强力杀手有个抑制文件生成的选项第二次删除时选择这个项目就可以了。
不言放弃 - 2006-1-5 10:55:00
可能是哪个系统进程调用了该DLL文件
http://www.KZTechs.com下载System Repair Engineer 2.0
然后导出日志
© 2000 - 2026 Rising Corp. Ltd.