1   1  /  1  页   跳转

cnwin和pctools

收藏
ztchen
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2005-12-09
  • 来自:
发表于: 2007-02-13 09:48 | 只看楼主 短消息 资料
字号: 1楼

cnwin和pctools

恶意插件cnwin
表现行为 下载其他恶意程序
出品公司 www.cnnewmusic.com

恶意插件PCtools
软件类别BHO
表现行为强制安装无法彻底删除后台访问页面
出品公司新萌科技(上海)有限公司

用卡卡可以清掉,但过两天又出来了。
一个多月了,请大侠帮忙!先谢了~~
最后编辑2007-03-20 19:03:15.793000000
分享到:
gototop
 
hddai
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-02-13 10:57 | 短消息 资料
字号: 2楼

我的一开始也是如此,后来只剩PCtools了
gototop
 
海生
头像
社区嘉宾
  • 帖子:21060
  • 注册: 2003-12-06
  • 来自:元老院
论坛9周年纪念一帮一小组成员
发表于: 2007-02-13 14:54 | 短消息 资料
字号: 3楼

在安全模式下面也清理不掉?
gototop
 
ztchen
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2005-12-09
  • 来自:
发表于: 2007-02-14 08:46 | 只看楼主 短消息 资料
字号: 4楼

安全模式也清过了,还是出来啊,救命啊~~~
gototop
 
海生
头像
社区嘉宾
  • 帖子:21060
  • 注册: 2003-12-06
  • 来自:元老院
论坛9周年纪念一帮一小组成员
发表于: 2007-02-14 09:19 | 短消息 资料
字号: 5楼

有没有禁止过他的启动项目然后再清除啊?
gototop
 
hddai
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-02-14 12:33 | 短消息 资料
字号: 6楼

用卡卡可以清掉,但过一段时间又出来了!!!
已经禁止启动项了
还是一样!
gototop
 
hddai
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-01-31
  • 来自:
发表于: 2007-02-15 22:19 | 短消息 资料
字号: 7楼

先用卡卡删了
再把这个文件删了
C:\WINDOWS\Temp\my1.tmp, ~my1.tmp只要系统运行就有,不过被植入了木马,它会自动创建C:\DOCUME~1\ALLUSE~1\APPLIC~1\MICROS~1\PCTools\pctools.dll
运行regedit
在注册表里找到
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Session Manager\PendingFileRenameOperations
将值删掉只留\??\C:\WINDOWS\TEMP\~my1.tmp
重启试试!
如果不行就直接将PendingFileRenameOperations项删除重启
这时C:\WINDOWS\Temp下的~my1.tmp就能删了,不过多了个~my2.tmp
把~my1.tmp删掉,一定要删掉!再进入注册表找到PendingFileRenameOperations再把它删了重启
这时C:\WINDOWS\Temp下的~my1.tmp就又回来了,不过这个健康!把~my2.tmp删掉就OK了
gototop
 
qingwu
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2007-03-20
  • 来自:
发表于: 2007-03-20 12:57 | 短消息 资料
字号: 8楼

第6楼的方法很有效,我已按方法解决了这个问题,谢谢
gototop
 
bartholomew
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-02-26
  • 来自:
发表于: 2007-03-20 19:03 | 短消息 资料
字号: 9楼

引用:
【qingwu的贴子】第6楼的方法很有效,我已按方法解决了这个问题,谢谢
………………

我试过了,不行.............为了删这个东东找了3个多月了,还没删掉..............
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT