6,850
社区成员
发帖
与我相关
我的任务
分享关于查找恶意软件
我的系统启动里面莫名奇妙多了一个sys,每每在注册表里面删除,仍然出现,我用注册表监控中看到是winlogon在做鬼,但这个是系统的关键进程啊。难道被插入dll,我用iceword看到许多他加载的dll,因为我的系统装了不少软件,这么多dll无论如何都不能一一排除。
直接删除失败,甚至安全模式下面也不行,我在init_appliacation项目没看到什么dll,我用unlocker看,结果没有什么进程引用了这个sys,全名kdsam.sys,因为这个东西会引起蓝屏,所以一定要删掉。尽管在dos下删除了,但是重启以后会生成kdsam.sys,尽管是0字节。我很想知道如何去排除这个恶意程序,请各位指教
直接删除失败,甚至安全模式下面也不行,我在init_appliacation项目没看到什么dll,我用unlocker看,结果没有什么进程引用了这个sys,全名kdsam.sys,因为这个东西会引起蓝屏,所以一定要删掉。尽管在dos下删除了,但是重启以后会生成kdsam.sys,尽管是0字节。我很想知道如何去排除这个恶意程序,请各位指教
...全文
请发表友善的回复…
发表回复
billy145533 2007-03-25
- 打赏
- 举报
楼上众佳丽的回答都不合我的心愿,还是得自己研究了
feibenzu 2007-03-25
- 打赏
- 举报
你下载一个360安全卫士查一下,这个软件用着很不错的
scanmaggie 2007-03-24
- 打赏
- 举报
www.360safe.com 用360检测看看 然后在一一攻破
billy145533 2007-03-24
- 打赏
- 举报
没有别的意见了吗
hunhun02 2007-03-22
- 打赏
- 举报
学习
liuyaoyou 2007-03-22
- 打赏
- 举报
照楼上说的做的话,要记得把建立的同名文件属性改成只读。
这么顽固的进程,很大可能是木马,查查有没有专杀或者用最新病毒库的金山杀一杀(貌似金山对木马的查杀效果比较好)。
这么顽固的进程,很大可能是木马,查查有没有专杀或者用最新病毒库的金山杀一杀(貌似金山对木马的查杀效果比较好)。
frilly 2007-03-22
- 打赏
- 举报
删除后,建一个同名的文件试试
renjun24 2007-03-22
- 打赏
- 举报
瑞星有办法
