d****t
发帖数: 748 | 1 【 以下文字转载自 Windows 讨论区 】
发信人: devttt (唯心), 信区: Windows
标 题: 大家有遇到这种状况么?
发信站: BBS 未名空间站 (Mon May 21 07:52:36 2007), 转信
朋友的机器中了木马,只有一个问题很大
dngadng.dll
和上述文件相关权限都被改了,注册表也不能该,ft死了
总算想办法删掉了这个文件,可是注册表的项目还是不能改,
哪位DX有好的建议!? |
z***i
发帖数: 8285 | 2 用一个linux运行盘登陆改改看..
【 以下文字转载自 Windows 讨论区 】
发信人: devttt (唯心), 信区: Windows
标 题: 大家有遇到这种状况么?
发信站: BBS 未名空间站 (Mon May 21 07:52:36 2007), 转信
朋友的机器中了木马,只有一个问题很大
dngadng.dll
和上述文件相关权限都被改了,注册表也不能该,ft死了
总算想办法删掉了这个文件,可是注册表的项目还是不能改,
哪位DX有好的建议!?
【在 d****t 的大作中提到】
: 【 以下文字转载自 Windows 讨论区 】
: 发信人: devttt (唯心), 信区: Windows
: 标 题: 大家有遇到这种状况么?
: 发信站: BBS 未名空间站 (Mon May 21 07:52:36 2007), 转信
: 朋友的机器中了木马,只有一个问题很大
: dngadng.dll
: 和上述文件相关权限都被改了,注册表也不能该,ft死了
: 总算想办法删掉了这个文件,可是注册表的项目还是不能改,
: 哪位DX有好的建议!?
|
d****t
发帖数: 748 | 3 ft
这也太麻烦了
【在 z***i 的大作中提到】
: 用一个linux运行盘登陆改改看..
:
: 【 以下文字转载自 Windows 讨论区 】
: 发信人: devttt (唯心), 信区: Windows
: 标 题: 大家有遇到这种状况么?
: 发信站: BBS 未名空间站 (Mon May 21 07:52:36 2007), 转信
: 朋友的机器中了木马,只有一个问题很大
: dngadng.dll
: 和上述文件相关权限都被改了,注册表也不能该,ft死了
: 总算想办法删掉了这个文件,可是注册表的项目还是不能改,
|
f**********r
发帖数: 18251 | 4 安全模式删不了的话,就搞一个linux启动盘或者live cd删一删。这个文件在什么分区
里?
ntfs么?
【在 d****t 的大作中提到】
: 【 以下文字转载自 Windows 讨论区 】
: 发信人: devttt (唯心), 信区: Windows
: 标 题: 大家有遇到这种状况么?
: 发信站: BBS 未名空间站 (Mon May 21 07:52:36 2007), 转信
: 朋友的机器中了木马,只有一个问题很大
: dngadng.dll
: 和上述文件相关权限都被改了,注册表也不能该,ft死了
: 总算想办法删掉了这个文件,可是注册表的项目还是不能改,
: 哪位DX有好的建议!?
|
s*****l
发帖数: 2041 | 5 还是重装比较放心
【在 d****t 的大作中提到】
: 【 以下文字转载自 Windows 讨论区 】
: 发信人: devttt (唯心), 信区: Windows
: 标 题: 大家有遇到这种状况么?
: 发信站: BBS 未名空间站 (Mon May 21 07:52:36 2007), 转信
: 朋友的机器中了木马,只有一个问题很大
: dngadng.dll
: 和上述文件相关权限都被改了,注册表也不能该,ft死了
: 总算想办法删掉了这个文件,可是注册表的项目还是不能改,
: 哪位DX有好的建议!?
|
m*********g
发帖数: 11102 | 6 呵呵. 前不久你的superlaptop重装了3天...
【在 s*****l 的大作中提到】
: 还是重装比较放心
|
R*****l
发帖数: 310 | 7 用记事本编辑一个任意名字的.reg文件,比如recover.reg,内容如下:
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
]
"DisableRegistryTools"=dword:0000000
双击运行recover.reg即可。REGEDIT4下面一定要空一行
最后查一下services里加载了什么怪异进程没有。
管理员身份重起到安全模式下,杀毒。
【在 d****t 的大作中提到】
: 【 以下文字转载自 Windows 讨论区 】
: 发信人: devttt (唯心), 信区: Windows
: 标 题: 大家有遇到这种状况么?
: 发信站: BBS 未名空间站 (Mon May 21 07:52:36 2007), 转信
: 朋友的机器中了木马,只有一个问题很大
: dngadng.dll
: 和上述文件相关权限都被改了,注册表也不能该,ft死了
: 总算想办法删掉了这个文件,可是注册表的项目还是不能改,
: 哪位DX有好的建议!?
|
s*****l
发帖数: 2041 | 8 我分特,你的记忆力真好
【在 m*********g 的大作中提到】
: 呵呵. 前不久你的superlaptop重装了3天...
|
d****t
发帖数: 748 | 9 nod
【在 f**********r 的大作中提到】
: 安全模式删不了的话,就搞一个linux启动盘或者live cd删一删。这个文件在什么分区
: 里?
: ntfs么?
|
d****t
发帖数: 748 | 10 多谢
System
【在 R*****l 的大作中提到】
: 用记事本编辑一个任意名字的.reg文件,比如recover.reg,内容如下:
: REGEDIT4
: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
: ]
: "DisableRegistryTools"=dword:0000000
: 双击运行recover.reg即可。REGEDIT4下面一定要空一行
: 最后查一下services里加载了什么怪异进程没有。
: 管理员身份重起到安全模式下,杀毒。
|
e***n
发帖数: 81 | 11 请问如何查services里加载的进程?
System
【在 R*****l 的大作中提到】
: 用记事本编辑一个任意名字的.reg文件,比如recover.reg,内容如下:
: REGEDIT4
: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
: ]
: "DisableRegistryTools"=dword:0000000
: 双击运行recover.reg即可。REGEDIT4下面一定要空一行
: 最后查一下services里加载了什么怪异进程没有。
: 管理员身份重起到安全模式下,杀毒。
|
w********r
发帖数: 4193 | 12 是指task manager里面的processes吧。
【在 e***n 的大作中提到】
: 请问如何查services里加载的进程?
:
: System
|
R*****l
发帖数: 310 | 13 管理工具-services。看里面已经started的选项,常用的就几个
【在 e***n 的大作中提到】
: 请问如何查services里加载的进程?
:
: System
|
e***n
发帖数: 81 | 14 thx, 刚看了一下,一切正常 :-)
【在 R*****l 的大作中提到】
: 管理工具-services。看里面已经started的选项,常用的就几个
|
