baohe - 2006-2-1 14:01:00
1、在IceSword的“设置”中勾选“禁止进/线程创建”,按“确定。
2、结束taskmg.exe和explorer.exe进程(explorer.exe进程已被木马插入)。
3、在IceSword的“设置”中取消“禁止进/线程创建”,按“确定。按Ctrl_Alt_Del,打开任务管理器。点击“文件”、“新建任务”,键入explorer.exe,按回车。
4、打开注册表编辑器,删除下列注册表项:
展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除"System"="C:\\WINDOWS\\system32\\taskmg.exe"
展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除XDDFFSS
5、重启。删除下列文件:
C:\Documents and Settings\当前用户名\Local Settings\Temp\5ftkm.dll
C:\WINDOWS\system32\taskmg.exe
尊宝 - 2006-2-2 12:40:00
谢谢!我在安全模式下处理一下,好像不太彻底。下午用你的方式试验一下!
请教这个“IceSword”是什么?
不言放弃 - 2006-2-2 12:43:00
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
有IceSword的说明和下载
© 2000 - 2026 Rising Corp. Ltd.