上次你让我检测出来的结果如下:==========================================================================HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run==========================================================================Synchronization Manager----------mobsync.exe /logonSoundMan----------SOUNDMAN.EXEIgfxTray----------C:\WINNT\system32\igfxtray.exeHotKeysCmds----------C:\WINNT\system32\hkcmd.exeMicrosof Winlog Host----------wilogon32.exeRavTimer----------C:\Program Files\rising\Rav\RavTimer.exeRavMon----------C:\Program Files\rising\Rav\RavMon.exe -systemassistse----------"C:\PROGRA~1\3721\assistse.exe"RealTray----------F:\音频\RealPlay.exe SYSTEMBOOTHIDEPLAYERNeroCheck----------C:\WINNT\system32\\NeroCheck.exeNMGameX_AutoRun----------C:\WINNT\system32\Rundll32.exe NMGameX.dll,LiveProcess /aahelper.dll----------C:\WINNT\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32Thunderupdater----------F:\应用软件类\讯雷~~下载用\Thunder\TDUpdate.exeWlN32----------regedit -s C:\$NtUninstallQ887678$\WINSYS.cer==========================================================================HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce====================================================================================================================================================HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices====================================================================================================================================================HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run====================================================================================================================================================HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Runonce====================================================================================================================================================HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunServices====================================================================================================================================================常用注册表关联项目==========================================================================EXE文件关联----------正常COM文件关联----------正常BAT文件关联----------正常PIF文件关联----------正常SCR文件关联----------正常REG文件关联----------正常TXT文件关联----------正常==========================================================================启动组==========================================================================[C:\Documents and Settings\wz\「开始」菜单\程序\启动]迅雷4.lnk t腾讯QQ.lnk[C:\Documents and Settings\All Users\「开始」菜单\程序\启动]Adobe Gamma Loader.lnkMicrosoft Office.lnk==========================================================================WIN.INI==========================================================================load = run = ==========================================================================SYSTEM.INI==========================================================================shell = EXPLORER.EXE================================文档结束==================================请尽快帮忙啊`~谢谢~~~
热心网友
首先注意 启动目录中的RUN。BAT,如果不是你自己有特殊用途而自己制作的的,请先把这个快捷方式及其文件删除(可以用记事本打开看看什么内容)。启动程序中最可疑也最厉害的是这个,应该是网页木马WlN32----------regedit -s C:\$NtUninstallQ887678$\WINSYS。cer解决办法:1 手工删除 C:\$NtUninstallQ887678$\目录!——如果您在资源管理中看不到也许是因为您的系统没有打开“查看隐藏文件”的设置,请再这样设置:打开“我的电脑” 依次打开菜单“工具/文件夹选项” 然后在弹出的“文件夹选项”对话框中切换到“查看”页 在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项 最后点击“确定”。再找到该目录,删除 2 在“开始/运行”中运行 regedit。exe 命令打开注册表编译器,依次展开 到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run位置,删除 项目WlN32----------regedit -s C:\$NtUninstallQ887678$\WINSYS。cer3 在未联接到 Internet 的情况下打开IE,并依次打开“工具/Internet选项/删除文件”,然后在弹出的对话框中选中“删除所有脱机内容”选项,然后点击“确定”。做完这一步之后先别着急关闭这个“Internet选项”对话框,请接着按下面的步骤继续做 ……4 查看“Internet选项”对话框中“主页”处的地址,如果它不是您自己设置的网站主页或是一个非常陌生的网址则记下这个网址(只记 http:// 之后的内容,可以用鼠标选中后使用 Ctrl+C 键直接复制),然后注册表全部搜索出并删除有关这个网址的注册表键或值 (F3 键打开搜索窗口,并选择“查看“中的”“项”、“值”、“数据”项,在中间输入 该网址 并搜索。这样只要在注册表中发现有此内容的您全部把它删除掉,直到搜索完毕找不到有关值。)这样就可以清除掉此木马了。 ==看起来有些复杂,多多尝试吧。看来你用的瑞星杀毒软件,不知道是什么版本的,一定要注意升级,否则用处不大。
热心网友
开始_程序_启动_[把里面的都删掉}