【回复“andylichao”的帖子】
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><C:\windows\system32\wincfgs.exe> []
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<RavAV><C:\WINDOWS\RavMonE.exe> []
上面两个加载项是木马的。请删除它们。然后重启系统,显示隐藏文件。删除:
C:\windows\system32\wincfgs.exe
C:\WINDOWS\RavMonE.exe
————————————————
下面这几个启动项不认识。你自己知道吗?
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<Xplus><"D:\xp\Xplus_Wait.exe" /min> []
<xvcclip><D:\xp\xvcclip.exe> []
<Xplus_spy><"D:\xp\xvcclip.exe" /min> []
<NCLaunch><C:\WINDOWS\NCLAUNCH.EXe> [Northcode Inc.]
