到安全模式下 把c:\\windows\\system32\\est.dll刪除,把c:\\windows\\system32\\ad1.exe刪除 進入註冊表,HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\\ShellNoRoam\\MUICache,把這個項刪除:“C:\\WINDOWS\\system32\\ad1.exe” 把c:\\1.htm刪除 重啟,搞定!
到安全模式下 把c:\\windows\\system32\\est.dll刪除,把c:\\windows\\system32\\ad1.exe刪除 進入註冊表,HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\...
到安全模式下 把c:\\windows\\system32\\est.dll刪除,把c:\\windows\\system32\\ad1.exe刪除 進入註冊表,HKEY_CURRENT_USER\\Software\\Microsoft\\Windows\...
觀察各個進程的情況,通過svchost.exe啟動的dll木馬雖然狡猾,但是它釋放出exe檔案運行時,一切都暴露了:一個 svchost.exe服務進程執行了一個AD1.exe,還有比這更明顯...