求助: 小弟机器中灰鸽子木马,无法进入安全模式情况下如何查杀?
!! 求助: 小弟机器中灰鸽子木马,无法进入安全模式(不确定是木马的原因,load系统到一半后死机,无法进安全模式,是XP系统),只好在正常模式下杀,用了很多如木马克星,木马大师之类的,但是感觉都没有杀干净,手动查木马,杀了windows.exe,windows.dll,windows_hook.dll,windowskey.dll,删了注册表里的windows服务项,后又在c:\windows\下发现SVCHOST.exe和service.exe ,也删了,但是在注册表里删SVCHOST.exe的键值时,报告说有服务或进程正在使用该键值,无法删除,请问在无法进安全模式的情况下如何删除这些注册项?
另外一个问题:SVCHOST这个进程是否一定是木马进程?因为我办公室电脑里也有这个进程,但是办公室电脑没有中毒(内网,多重防火墙,从未有过可疑访问报告),一直都有4个SVCHOST进程,看路径是c:\windows\system32\svchost.exe,现我家里电脑有6个SVCHOST进程,路径相同。
现在无法进安全模式,所以无法杀干净木马,每次启动系统,木马克星都会报告新建了一个XXX.d1l和XXX.dll文件,小弟是菜菜鸟,现在摆了n个防火墙在系统里(天网,SMM,blackice,icesword,木马克星,木马大师),现上网时暂时没有发现有什么可疑程序访问网络。但是总是不安心啊,小弟中灰鸽子时候可是正在上网银的,吓坏我了,哪位大侠指点小弟迷津,不胜感激!!!!
