UC知道注册表里Runonce 总是添加sg79t7.dll项,删掉又会回来,那位高手知道怎么解决?谢谢。
来源:百度知道 编辑:UC知道 时间:2024/09/24 16:21:13
注册表里Runonce 总是添加sg79t7.dll项,%systemroot%\system32\Rundll32.exe %systemroot%\system32\sg79t7.dll,DllUnregisterServer
删掉又会回来,那位高手知道怎么解决?谢谢。
sg79t7.dll在系统目录下,删掉之后倒是不见了,可每次启动都说文件sg79t7.dll找不到。
删掉又会回来,那位高手知道怎么解决?谢谢。
sg79t7.dll在系统目录下,删掉之后倒是不见了,可每次启动都说文件sg79t7.dll找不到。
这个是动态连接库木马,那个木马本身自己不能启动,是通过把自己的代码扎入正常的可执行程序文件里,由正常的可执行程序代动他启动的。这种木马不好弄,你要完整的删掉他,要在注册表里,把他的注册项的直改变。
要还是不行的话,去下 Icesword 来强行删除它