| 引用: |
【spiritfire的贴子】| 引用: | 【baohe的贴子】【回复“餤餤ゞ果味”的帖子】
[PID: 568][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.1106 (xpsp1.020828-1920)]
[C:\WINDOWS\System32\khhee.dll] [N/A, N/A]——————你的麻烦在这里。C:\WINDOWS\System32\khhee.dll插入了winlogon.exe进程。
可以尝试用KillBox删除C:\WINDOWS\System32\khhee.dll(见附图)。
重启后,结束C:\WINDOWS\System32\rhctmqoy.dll进程。
删除下列启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<DllRunning><rundll32.exe "C:\WINDOWS\System32\rhctmqoy.dll",setvm> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khhee]
<WinlogonNotify: khhee><C:\WINDOWS\System32\khhee.dll> [N/A]
然后,删除C:\WINDOWS\System32\rhctmqoy.dll。
……………… |
问下猫叔,用冰刃能做掉它么?
……………… |
这种情形,用IS强制卸除插入winlogon的.dll,有时会兰屏重启(系统崩溃),从而导致操作失败。
鉴于楼主是新手,就不让她尝试这招了。否则,一旦出项上述问题,她又晕了。
