浪漫猎手请进

.ňń.默契

` `  `塞我什么哦 `~？`

无聊

原文由 [B]浪漫猎手[/B] 发表:
哪个不能用了你用这个嘛 破解版的
（失效外链已清理）

你这是啥子东西哟
下了我还遭木马了
跟以前一样，
怎么也杀不掉
开机就自动生成
用金山毒霸查出
文件：c\windows\services.exe
感染：win32.hack.prorat17.336384
怎么除去呢

无聊

我是指走注册表手工查杀
说详细点

浪漫猎手

1：HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRun
HKEY_LOCAL_MACHINESoftwareMicrosoftWindowsCurrentVersionRunserveice
查看键值中有没有自己不熟悉的自动启动文件，扩展名一般为EXE，然后记住木马程序的文件名，再在整个注册表中搜索，凡是看到了一样的文件名的键值就要删除，接着到电脑中找到木马文件的藏身地将其彻底删除
2：检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USERSOFTWAREMicrosoftInternet ExplorerMain中的几项(如Local Page)，如果发现键值被修改了，只要根据你的判断改回去就行了。恶意代码

3、检查HKEY_CLASSES_ROOTinifileshellopencommand和HKEY_CLASSES_ROOT xtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来，很多病毒就是通过修改.txt、.ini等的默认打开程序而清除不了的。

检查你的系统配置文件

其实检查系统配置文件最好的方法是打开Windows“系统配置实用程序”(从开始菜单运行msconfig.exe)，在里面你可以配置Config.sys、Autoexec.bat、system.ini和win.ini，并且可以选择启动系统的时间。

1、检查win.ini文件(在C:windows下)，打开后，在“WINDOWS”下面，“run

2、检查system.ini文件(在C:windows下)，在BOOT下面有个“shell=文件名”。正确的文件名应该是“explorer.exe”，如果不是“explorer.exe”，而是“shell= explorer.exe 程序名”，那么后面跟着的那个程序就是“木马”程序，然后你就要在硬盘找到这个程序并将其删除了。

无聊

惨惨惨
我整不来啊，
怎么办

浪漫猎手

。。。。。。。 那你会进注册表不呢

无聊

会进
就是找不来那此东西
这样嘛，
今天下午三点半联系怎么样

浪漫猎手

那好吧 我在写简单点 看你懂的起不

浪漫猎手

在运行注入 REGEDIT
HKEY_LOCAL_MACHINE/SoftwareMicrosoft/Windows/CurrentVersion/Run=
HKEY_LOCAL_MACHINE/SoftwareMicrosoft/Windows/CurrentVersion/Run0ce=
                                                            run0ceex=
HKEY_CURRENT_USER/SoftwareMicrosoft/Windows/CurrentVersion/Run=
                                                           Run0ce=  
                                                           run0ceex=   
你看看有没有你不熟悉文件名 或是你直接搜索你你所见木马文件名 很容易找到到的
在在运行住入msconfig
启动那里看看有没有非法启动项 要是你不赶肯定是不是非法启动的话别 你可以用3721  里面有个进程诊断   你可以试试 一般的非法启动和木马都可以指明你   
   这样说不知道 你明白不
                                                            

无聊

没办法
还是不行开机就自动生成
我看搞不好要重装了呢