通过Rundll32.exe加载启动,这个木马应该是个dll文件,你可以查看它的开机启动项看看是什么进程调用这个dll。软件用这2个:
Autoruns:开机启动项管理
一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址:
这个是它的详细用法:
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
PS:在使用这个软件前,你最好先认真看一下帮助文档,这对你清除病毒有很好的帮助。
找到后到安全模式下去删除它,然后用它作为关键词搜索注册表,找到并删除相关的项目。
Autoruns:开机启动项管理
一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。
这个是下载地址:
这个是它的详细用法:
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。开启的非法进程会以红色显示出来。
PS:在使用这个软件前,你最好先认真看一下帮助文档,这对你清除病毒有很好的帮助。
找到后到安全模式下去删除它,然后用它作为关键词搜索注册表,找到并删除相关的项目。
温馨提示:内容为网友见解,仅供参考
第1个回答 2010-11-06
建议楼主将该文件通过瑞星病毒上报栏目上传检测是否是安全文件。在瑞星主界面点击可疑文件上报。
第2个回答 2012-11-22
楼主您好,如果怀疑是病毒可以通过以下途径上报:
A.打开http://mailcenter.rising.com.cn/FileCheck/
B.选择【可疑文件上报】
C.上报成功后会生成一个【查询编码】,然后记录这个编码后期查询结果。
A.打开http://mailcenter.rising.com.cn/FileCheck/
B.选择【可疑文件上报】
C.上报成功后会生成一个【查询编码】,然后记录这个编码后期查询结果。
第3个回答 2010-11-06
可能是瑞星例行报告的可以文件可以到瑞星卡卡论坛咨询一下或者去瑞星官网看看帮助。
这两天用瑞星扫描病毒,老是有个可以文件NTPWEDIT.EXE,虽然瑞星没有将其...
通过Rundll32.exe加载启动,这个木马应该是个dll文件,你可以查看它的开机启动项看看是什么进程调用这个dll。软件用这2个:Autoruns:开机启动项管理 一个叫“冰刃”的软件。这是一个绿色免安装的小软件,可以放心使用。这个是下载地址:这个是它的详细用法:一般来说,不管是木马、病毒进入我们的机器后都是...
相似回答
大家正在搜
