引用:
Originally posted by orcish
系統管理工具\服務\
你要不要看一下...
那裡也是開機執行的東西...
------------------------------
W32.HLLW.Cult.H@mm執行時有下列動作:
複製本身成 %System%\iexplorer.exe.
增加值:
"sysconfig"="iexplorer.exe"
到登錄機碼:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
讓系統開機時可以自動執行此程式.
--------------------------------
還藏在哪????
|
有點看不太懂^^"
"sysconfig"="iexplorer.exe"
這個是病毒自己產生的機碼嗎? 還是自己要新增的?
金害~開機還是會顯示"找不到iexplorer.exe檔~請搜尋"的小視窗
>"<病毒確定沒有了
但開機執行這個檔案的指令還是在~找不出在那裡
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
都找過了~有iexplorer.exe字串的機碼全刪了>"<還是一樣