火影忍者小南过雷霆:c:\windows\regedit.exe是什么?怎么不出现这提示?
来源:百度文库 编辑:中科新闻网 时间:2024/05/22 00:39:25
我用的木马清道夫防火墙,开机的时候,老是出现c:\windows\regedit.exe,远程自动执行.怎么办?
发现木马病毒 Adware.tcpipdog286720.d
C:\WINDOWS\system32\TcpIpDog0.dll
到安全模式下去杀.还是没杀掉啊.还有很多不能杀的
发现木马病毒 Adware.tcpipdog286720.d
C:\WINDOWS\system32\TcpIpDog0.dll
到安全模式下去杀.还是没杀掉啊.还有很多不能杀的
注册表被远程执行
木马没有清理干净
具体问题具体分析 (特别是木马等病毒)
如果杀毒软件对其不敏感,无法对付,则手工分析后清除即可。
手工分析的话 需要hijackthis
hijackthis的介绍在百度贴吧 http://post.baidu.com/f?kz=71313171
获得日志后发表在病毒吧 会有高手帮你解决:
http://post.baidu.com/f?kw=%B2%A1%B6%BE
我常年在那里蹲点。。。。 吧主是高手,也有很多热心的高手会帮你解决的。
用防火墙先把远程连接的端口关闭再说!
晕倒!
注册表编辑器
ntsd -c q -p PID”命令,就可以强行将指定PID的病毒进程杀死了。例如,发现某个病毒进程的PID为“444”,那么可以执行“ntsd -c q -p 444”命令
请问 开机程序MICROSOFT (R) WINDOWS UPDATE MANAGER (C:\dfih.exe)这是病毒吗
c:\windows\
求助c:\WINDOWS
C:\WINDOWS\system32\RunDLL32.exe "C:\PROGRA~1\winkld\winkld.dll",Run -r
系统启动时,显示C :\windows\system32\deviers\pci.sys损坏。请用启动盘启动,按r修复!
c:\windows\system ???
c:\windows\system32
C:\WINDOWS\assembly
C:\WINDOWS\$NtUninstallKB899591$
C:\WINDOWS\Prefetch