请教后门程序如何处理
刚才扫描了一下,发现一个后门程序,但我从提示路径却找不到,我怎么能找到,之后是可以直接删除吗??请高手指教 不好意思,发错地方了,请版主稍后再移好吗 昨天刚删除一个特洛伊,具体方法如下
该病毒创建新目录在winnt\ebt(etb两个其中一个),里面有个程序叫pokapoka65.exe,该目录在视窗界面是看不到的,即便修改资源管理器属性也无效。
重启-F8(进入开机选项)-安全模式-资源管理器-病毒目录-shift+删除-重启-正常 谢谢版主,我想传上提示过来的,不过好象画图保存的图片不能上传的,
后门程序是存挡文件,在C盘下保存的,但无法清除。用这个方法也可以吗 原帖由 阿里巴巴 于 2005-9-11 23:29 发表
谢谢版主,我想传上提示过来的,不过好象画图保存的图片不能上传的,
后门程序是存挡文件,在C盘下保存的,但无法清除。用这个方法也可以吗
后门程序一般都有进程在运行,删除时要先从任务管理器里找到其进程,结束后可直接删除.也可在安全模式下删除! 程序从任务管理器中无法停止,就用我说的方法删除,还不行,可以使用win98启动盘开机,用Dos方式。
我遇到的木马从超级兔子界面上看到的是??\winnt\ebt\……,无法停止
当然若能停止就可以删除,该程序不停的在temp当中创建后门
页:
[1]