6019
社区成员
17.8w+
社区内容
- 主页
...全文
real_army 2004年12月30日
他还用了一些其他的工具隐藏了进程和相关文件
seawind999 2004年12月22日
先结束hxdef100.exe进程,再删除hxdef100.exe文件!!!
levine001 2004年12月22日
最好再找出有没有相关的组件,也要把组件卸掉
回炉重造,学习编程中。。。 2004年12月22日
(1) net stop HackerDefender100 如果成功停止服务,就搜索hxdef100.exe和hxdef100.ini ;找到后删除就可以了.
(2) 如果(1)不能删除,那么打开服务管理器和srvinstw.exe 两个一对照,有那个服务出现在 srvinstw.exe而没有出现在服务管理器里,记下这个文件的路径和文件名。
用软盘启动 ,这样不会启动 Rootkit ;,找一下有没有和那个文件名相同的ini ,然后把这两个文件删除。
或者从另外一台电脑通过windows的文件共享功能进入被安装后门的系统,然后然后根据找到的文件名和路径删除掉后门文件。
(2) 如果(1)不能删除,那么打开服务管理器和srvinstw.exe 两个一对照,有那个服务出现在 srvinstw.exe而没有出现在服务管理器里,记下这个文件的路径和文件名。
用软盘启动 ,这样不会启动 Rootkit ;,找一下有没有和那个文件名相同的ini ,然后把这两个文件删除。
或者从另外一台电脑通过windows的文件共享功能进入被安装后门的系统,然后然后根据找到的文件名和路径删除掉后门文件。
suspension 2004年12月21日
按照正常的方法 卸御
fjhstonefjh 2004年12月21日
hxdef100这是什么东西?/杀毒不能吗??