瀏覽單個文章
嚐起來像雞
Major Member
 
嚐起來像雞的大頭照
 

加入日期: Nov 2004
您的住址: 高雄
文章: 276
這工具對我的病毒沒有用,
這個病毒(或木馬)好像把自己偽裝成驅動程式,
名稱是winik.sys,放在windows/system32/drivers下

它跟program files/rpopsvsx裡面的兩個檔案相關,
(reg裡面winik的登錄檔裡面有以下兩個程序的路徑)
我也是在task manager裡看到這兩個程序才知道有毒,
(bQgFEshN.exe,NhsEFgQb.exe)
這兩個程序很聰明,關掉其中任一個,另一個都會立刻再度啟動被關閉那一個,
問題是,誰能同時關閉兩個?
不過我發現對其中一個用結束程序樹狀目錄,可以把兩個都關掉,
但是關掉以後就能刪檔案了嗎?還是刪不掉!

無論是改reg,用killbox,
甚至進了安全模式,
全部都沒用...還是照樣會回來...
看來只有重灌一條路....sux
__________________

It's when you start to become really afraid of death,
that you learn to appreciate life. [Leon]
舊 2005-05-30, 02:18 AM #9
回應時引用此文章
嚐起來像雞離線中