其实其他的目录里也有类似的命令....不仅仅在CURRENT USER和CURRENT MACHINE里有.我就不贴出来了.可以说所有目录里几乎都有木马贮存.
哇,你们的ENG好good,我都look得似懂非懂
虎版
你"ctrl+alt+del"把“应用程式”也贴出来吧!
如果你愿意
把“searchpage.html”发给我看看
QQ or MSN!
虎版,这次清除以后一定要安装防火墙。
Originally posted by lss at 2004-4-22 08:55 PM:
虎版,这次清除以后一定要安装防火墙。
有啊!早就有防火墙了,可是还是被感染了.
有时专职防病毒的防火墙连毒都防不了
它只是兼职防木马
你能对它有多大期望?
Originally posted by jan123 at 2004-4-22 08:54 PM:
哇,你们的ENG好good,我都look得似懂非懂
虎版
你"ctrl+alt+del"把“应用程式”也贴出来吧!
如果你愿意
把“searchpage.html”发给我看看
QQ or MSN!
用Symantec Client Firewall (网络防火墙)和 Symantec AntiVirus(病毒防火墙),平时再用其他软件如金山毒霸等扫描。上面这个网络防火墙不错的。不过有人故意攻击你的话就难说了。
Originally posted by jan123 at 2004-4-22 20:03:
CTFMON好像没什么问题吧!
不过我不知道它是什么来的?
你在启动项设置尽量不执行任何程序
重新启动一次
不要打开IE,不联接网络
启动任务管理器
把“应用程式”和“处理程序”能够结束的全部结束
删除 ...
虎版,你重新做一次还是不行吗?
在安全模式下呢?
另外,你发给我的文件对我一点伤害都没有
真让我为难了
你把这两个也贴出来吧!
HKEY_CURRENT_USER>Software>Microsoft>Windows>CurrentVersion>Run
HKEY_CURRENT_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
而且
我编辑过你发给我的HTML文件
很正常的一个文件
我想
你有没有用Adminstrator这个名来登录
如果你用其他名来登录
有没有改注册表的权限?
One easy way to test the "searchpage.html":
1. Start Windows XP in safe mode: to do that, you need to press F8 when you restart it, and you will get a text-mode menu.
2. Rename C:\searchpage.html to other name, say "search.html" (Then IE won't be able to use that file as default start/search page)
3. Restart Windows XP in normal mode.If IE works fine, then it can be sure that "searchpage.html" is the bad guy. Otherwise please post the content under "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run" and "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run". There must be some bad program hiding behind.