1,成功通过注册表干掉sql_Server2.0
2,O23 - NT 服务: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)——文件已经丢失。用HIjackThis修复这项即可。
这一个用HIjackThis修复不了,是否也需要通过注册表删除rpcapd项?3,O4 - 启动项HKCU\\RunServices: [csrss] C:\WINDOWS\csrss.exe
这一项也修复不掉,能确定是病毒或后门吗?有什么直接的办法干掉吗?
4,另外在windows文件里找这几个文件也一块删除了。
