UC知道木马病毒,请高手进,帮忙分析解决,rtocmdll.dll,每次开机都会弹出,杀不掉啊~
来源:百度知道 编辑:UC知道 时间:2024/06/01 01:08:11
扫描类型: 自动防护 扫描
事件: 发现威胁!
威胁: Backdoor.Trojan
文件: C:\WINDOWS\system32\rtocmdll.dll
位置: C:\WINDOWS\system32
计算机: AA-54EFB8EE2B4C
用户: SYSTEM
采用的操作: 清除 失败 : 隔离 失败 : 删除 成功 : 拒绝访问
发现的日期: 2007年1月23日 16:51:15
事件: 发现威胁!
威胁: Backdoor.Trojan
文件: C:\WINDOWS\system32\rtocmdll.dll
位置: C:\WINDOWS\system32
计算机: AA-54EFB8EE2B4C
用户: SYSTEM
采用的操作: 清除 失败 : 隔离 失败 : 删除 成功 : 拒绝访问
发现的日期: 2007年1月23日 16:51:15
打开“我的电脑”;
依次打开菜单“工具/文件夹选项”;
然后在弹出的“文件夹选项”对话框中切换到“查看”页;
去掉“隐藏受保护的操作系统文件(推荐)”前面的对钩,让它变为不选状态;
在下面的“高级设置”列表框中改变“不显示隐藏的文件和文件夹”选项为“显示所有文件和文件夹”选项;
去掉“隐藏已知文件类型的扩展名”前面的对钩,也让它变为不选状态;
最后点击“确定”。
}
是灰鸽子文件来的,楼主得在先禁掉它的服务才能删除文件!
控制面板/性能和维护/管理工具/服务/查找 G_sever 2006 右击/属性/启动类型/禁止/应用/停止/确定。
在安全模式下删除那四个文件!!
一、清除灰鸽子的服务
2000/XP系统:
1、打开注册表编辑器(点击"开始"-》"运行",输入"Regedit.exe",确定。),打开 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services注册表项。
2、点击菜单"编辑"->"查找","查找目标"输入"G_Server.exe",点击确定,我们就可以找到灰鸽子的服务项。
3、删除整个G_Server项。
98/me系统:
在9X下,灰鸽子启动项只有一个,因此清除更为简单。运行注册表编辑器,打开HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run项,我们立即看到名为G_Server.exe的一项,将G_Server.exe项删除即可。
二、删除灰鸽子程序文件
删除灰鸽子程序文件非常简单,只需要在安全模式下删除Windows目录下的G_Server.exe、G_S