我QQ359535217,加我,私聊吧~~
现在ewido显示没木马,但木马助手显示的还是原来几个木马,没杀掉,这算什么情况?
靠工具有个鸟用,手杀王道!!!!
你那个我从头到尾看了好几遍,我一选隐藏系统文件,就只剩2个ewido的文件了,这算什么情况???
为啥要隐藏,我教的是不隐藏啊?????
反正那贴的基本是找有什么鸟东西启动了,而不是隐不隐藏的问题
我就是到SERVICES里面把下面那个打勾,然后就剩2个ewido的文件了,我就弄不下去了。。。
刚刚根据路径找到了那个被木马助手疑似为木马的EXE文件,属性里有版本(即VERSION),那这到底是不是木马呢???
[quote]原帖由 [i]shaka&shion[/i] 于 2006-6-13 13:32 发表
我就是到SERVICES里面把下面那个打勾,然后就剩2个ewido的文件了,我就弄不下去了。。。 [/quote]
我有说一定会有木马的么....只有EXXXX不就证明你的服务没被种入木马咯!!!!!继续下一步啦...
[quote]原帖由 [i]shaka&shion[/i] 于 2006-6-13 13:39 发表
刚刚根据路径找到了那个被木马助手疑似为木马的EXE文件,属性里有版本(即VERSION),那这到底是不是木马呢??? [/quote]
版本是什么?谁出的?估计是类似YAHOO搜索栏之类的插件被木马助手当木马了,你爱删就删,不爱删就按后面那里取消第3方IE扩展
小仪请看36楼的情况~~~~
这个我试过了,删不掉的。。。。。
删不掉就不理他咯,这类多数是插件,不鸟他就是
[quote]你爱删就删,不爱删就按后面那里取消第3方IE扩展 [/quote]
文件版本:2。3。0。8
描述:LiveUpdate Module
版权:Copyright 2005
这就是那个EXE文件属性里的3个信息,而且我试过此文件无法删除。。。。。。。
看一下进程管理器那里是不是这文件正在运行?是你在安全模式下搞这些的么?
没有,现在都是在一般模式下
如何去进程管理器看这文件是否运行???
此文件木马助手的描述是:自动运行的木马程序。。。。。。。。
你不按那贴的做的话谁也帮不了你
请看46楼。。。。有没有可能是误诊???
有可能,但是丢回收站比较好
另,你是不是装了SYMANTEC或者NORTAN的ANTIVIRUS?不是的话就丢回收站
我都没装,我根据你写的那个在注册表里的policies文件夹下面,发现Run文件夹,还有RunOnce和RunOnceEx文件夹,其中Run文件夹中有木马助手认为是木马的文件(即46楼提到的自动运行的木马程序),这说明什么?????
你不认识字啊,啥都要问还要脑子干嘛.那贴说得清清楚楚的,这贴不回答了
我是想问问是删带Run的文件夹,还是删Run文件夹中的文件
全删,相关的都全删
也就是和Run有关的文件夹全删掉?
我是说那个POLICIES下面的RUN大键小键所有都删....那里指向的文件也删
厚厚崩溃了8。。。。lz你也别太疑神疑鬼了我早就和你说了查木马软件会有误报,一般开机以后一会查看进程如过没有可疑进程可以放心了
另2个和Run有关的都删了,但Run删不掉,显示(无法删除Run:删除项时出错)。。
LZ到底中了撒东西??有时候有些查木马的软件会把其他正常软件当木马用-,-
听说KBSJ就会被XX当作木马似乎=.=
听说而已
他现在这个肯定不是误保...的确是木马性质的,不过可能是插件,是带木马性质的插件