神马品牌网魏墙煤业有限公司邮箱:中极限居qq大盗木马后,怎样删除?
来源:百度文库 编辑:神马品牌网 时间:2024/05/09 04:32:58
删除那个文件?
杀毒不行,有手动的没?
杀毒不行,有手动的没?
QQ大盗运行后会在system32下生成NTdhcp.exe,28400字节
任务管理器中会显示进程NTdhcp.exe,并添加注册表项:
[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“NTdhcp” = %SystemDir%\NTdhcp.exe
清除办法:
首先运行任务管理器,查找并结束掉NTdhcp.exe进程
按照病毒文件所在位置System\NTdhcp.exe找到系统目录下的病毒文件,手工删除。运行REGEDIT注册表编辑器,定位到
[HKEY_LOCALMACHINE\Software\Microsoft\Windows\CurrentVersion\Run],将RUN下面的键值“NTdhcp” = %SystemDir%\NTdhcp.exe删除。
就ok了!
如今的网络安全真的是太脆弱了,所以各位网友上网时一定不能掉以轻心,保护好自己的虚拟财产!
先杀毒看看