我的C盘windows中有个hidproc自我复制病毒怎么删

来源：百度知道编辑：UC知道时间：2024/05/17 22:14:23

我的C盘windows中有个hidproc自我复制木马病毒怎么删高人帮忙!!小弟我谢谢了跪下了..
我很菜有些看不懂 523984495 请高人加一下教教我

这是一个Rootkit[木马]病毒，主程序运行后分别释放dll和sys文件到系统目录：

%System%\\cryptimg.dll

%System%\\drivers\\voodoo.sys

为cryptimg.dll创建Winlogon Notify项目：

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\cryptimg]

\"Asynchronous\"=dword:00000001

\"Impersonate\"=dword:00000000

\"DllName\"=cryptimg.dll

\"StartShell\"=\"CryptimgShellNotify

如果是,这

就用icesword删除了hidproc.sys 并在注册表里把相关hidproc的信息都删除. 重启后一切恢复了正常.

看来以后要经常用icesword了

开机时按F8 进安全模式然后用杀毒软件杀，试试一般情况下是应该能杀掉的。

用冰刀可以解决

我的电脑开机出现加载C:\WINDOWS\system32/h错误怎么解决？我的C盘和H盘分别有1个XP..怎么删除了C盘的XP,再默认进入H盘的XP? C盘为NTFSAT格式，windows xp安装在H分区，有没有办法在不影响现有系统的情况下将C分区改为FA格式？关于Windows.h的疑问为什么我格式化C盘,却把H的U盘给格了? 我的饿系统盘是H盘啦，怎么改成C盘啊~？我想在C盘和H盘分别装一个系统行不行？（都是windows XP) 若是我把c盘用ghost烤到h盘，然后c格式化，怎么才能做好软件的衔接工作 C：\WINDOWS\system32\h.exe C盘里的WINDOWS