杭州交通信息网西门子plc远程升级:怎么才能从注册表中清除病毒
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/09 17:06:36
我在安全模式下杀过了~用的瑞星~卡巴斯基~还有ewdio~
具体症状如下:
1.有一个叫Trojan.DL.Agent.eqf的病毒在office的文件夹中(但是我根本没装office)它能被瑞星发现,但是卡巴斯基却查不到~而且每次开机都有
2.卡巴斯基总会查到一个叫XTRESTMD.DLL的程序需要密码访问
3.除此以外~还会有两个东西需要密码访问
c:\systm Volume information\_restore{DA7DBDA8-……}\RR531\AOO35393.dll
c:\systm Volume information\_restore{DA7DBDA8-……}\RR531\……
这两个东西怎么办????
下面都是木马的藏身之地
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Info"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Info"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]
"Info"="c:\directory\Trojan.exe"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce]
"Info="c:\directory\Trojan.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Info"="c:\directory\Trojan.exe"
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"Info"="c:\directory\Trojan.exe"
另外木马也可以在这里运行
[HKEY_CLASSES_ROOT\exefile\shell\open\command]
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\exefile\shell\open\command]
正常的情况下,这个键值应该是"%1 %*",如果是这样trojan.exe "%1 %*",那么木马就会自动启动了
(注:Trojan.exe在木马程序的意思)
注意:在修改注册表之前一定要备份呀,切记!
看样子你是不会使用注册表了,那就最好不要动,万一不小心删除里面的东西了的话,严重回导致系统瘫痪的.
先把杀毒软件升级到最新的病毒库时间.重启电脑,按F8键进入安全模式,选择安全模式不要网络连接.在里面杀毒.
用卡巴,将查到的问题删除掉,系统即可正常;重装系统是最好的,用ghost盘重装系统很快;另外经常的系统维护也非常关键!
你可以下载一个注册表修复器来修复你的注册表螟害可以下载卡卡安全助手来帮你处理,效果不错的
最简单的是 找个 注册表还原器!!
要不就从安系统!