leesung - 2006-2-9 23:48:00
我用了这个木马可是查的出来删不干净说是从起后自动删除,在WINDOWS下删不掉。把它的名子改了在安全模式下能删了,但是一开机又会生成一个新的文件!文件在WINDOWS\TEMP目录下是个DLL文件,直接删删不了,说是写保护!
baohe - 2006-2-9 23:54:00
【回复“leesung”的帖子】
建议:到下面的网页下载SSM——
http://www.syssafety.com/files.html
将SSM设置为启动加载。在“选项”标签的窗口中,点击“日志”,然后,在右面的“记录这些事件”下的所有复选框前打勾。
重启系统。
察看SSM的日志。应该能发现“WINDOWS\TEMP目录下的那个DLL文件”是由哪个文件创建的。确认这个文件后,告诉我。
leesung - 2006-2-10 0:12:00
照你的办法看不到日志啊
baohe - 2006-2-10 0:19:00
| 引用: |
【leesung的贴子】照你的办法看不到日志啊
........................... |
附件:
155847200621001927.jpg
leesung - 2006-2-10 0:24:00
baohe - 2006-2-10 0:27:00
| 引用: |
【leesung的贴子】这样的什么也看不到
........................... |
看3楼的图,绿色高亮显示的那些是否都选上了?
如果都选了,重启系统,再看日志。日志中应该有内容,内容还不应太少。
leesung - 2006-2-10 0:45:00
C:\Program Files\Internet Explorer\iexplore.exe
操作 设置系统挂钩
子级 C:\WINDOWS\system32\MSCTF.dll
全是这个根本找不到
leesung - 2006-2-10 0:48:00
vmmqk5c.dll这个文件,在WINDOWS\TEMP里!
© 2000 - 2026 Rising Corp. Ltd.