这个木马,十分讨厌。不断的劫持IE,弹出网页,而且篡改卡巴授权时间。 其中代号070407指的是中毒的时间!
有些可能查找不到,用以上搜索一般可以查找到2个,将其删除 再打开注册表 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\run] 中带有winsys16_070614.dll 的文件如果找不到 可以注册表里直接查找winsys16_070614 然后把查找到的项目删除即可。 第二种方法:直接用江民杀毒软件杀毒,要求病毒库是最新的,然后按照提示一步一步来,杀完重启电脑,病毒完全清除。 最后修改以下注册表: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] 删除Rundll32.exe及其后面的所有内容 |