|
 | 作者: q8406654 [q8406654]
 论坛用户 |
登录 |
| 用msconfig 看到启动有一项 是regedit -s c:\windows\system\systell.dll跟runD11 c:\windows\system\runD11 总感觉是木马 ,怎么查 |
| 地主 发表时间: 04/01 20:22 |
 | 回复: qiuyang [qiuyang] 版主 |
登录 |
|
你只要打开systell.dll这个文件看看里面的内容就会清楚的。 就目前来说,大部分加载的dll文件的内容是对注册表相关项进行修改,只要自己动手重新修改一下,其实也是保护注册表的好办法。 |
| B1层 发表时间: 04/01 23:02 |
 | 回复: billzhong [billzhong]  论坛用户 |
登录 |
|
说得不错,看看文件里面是什么再说 |
| B2层 发表时间: 04/02 08:38 |
 | 回复: zyh2099 [zyh2099]  论坛用户 |
登录 |
|
其实并不是什么木马,你只要把相关可怀疑的给取消,然后到注册表里面修改。 具体的修改,你应该了解注册表才可以。 |
| B3层 发表时间: 04/02 11:24 |
| 回复: zyh2099 [zyh2099] 论坛用户 |
登录 |
|
其实并不是什么木马,你只要把相关可怀疑的给取消,然后到注册表里面修改。 具体的修改,你应该了解注册表才可以。 |
| B4层 发表时间: 04/02 11:25 |
| 回复: q8406654 [q8406654] 论坛用户 |
登录 |
|
呵呵 好了 是把注册表改了才 这样的 |
| B5层 发表时间: 04/02 13:28 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 电脑门诊
标题: 是木马吗?