杀毒（冒充系统文件）

来源：百度知道编辑：UC知道时间：2024/05/29 05:38:00

我的D盘下含有冒充的系统文件，我删了以后，它又会复制该文件！！
用瑞星杀毒软件不管用！！有好的解决方法吗？？

这是一个Rootkit[木马]病毒，主程序运行后分别释放dll和sys文件到系统目录：

%System%\\cryptimg.dll

%System%\\drivers\\voodoo.sys

为cryptimg.dll创建Winlogon Notify项目：

[HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon\\Notify\\cryptimg]

\"Asynchronous\"=dword:00000001

\"Impersonate\"=dword:00000000

\"DllName\"=cryptimg.dll

\"StartShell\"=\"CryptimgShellNotify

如果是,这

就用icesword删除了hidproc.sys 并在注册表里把相关hidproc的信息都删除. 重启后一切恢复了正常.

看来以后要经常用icesword了

我要加分

用卡巴斯基

杀毒（冒充系统文件）杀毒的时候删掉了系统文件杀毒把系统文件删错怎么办？杀毒时会删除系统文件吗杀毒后删除系统文件怎么办杀毒删了一个系统文件杀毒时误删除了系统文件？电脑上出现recycled（冒充）图标，高手回答：如何彻底清除冒充系统进程木马病毒csrss.exe? 大话西游3 怎样在发言里冒充系统频道的