UC知道高手帮一下hidserv残留文件无法删除
来源:百度知道 编辑:UC知道 时间:2024/06/01 12:26:54
金山清理专家系统诊断报告
诊断时间: 2008-06-09, 09:55
诊断平台: Windows XP [5.1.2600] Service Pack 2
IE版本: Internet Explorer V7.0.11.5730
计算机物理内存: 959(MB)
当前可用内存: 466(MB)
硬盘总大小: 135(GB)
硬盘可用空间: 113(GB)
清理专家版本: 2008.05.30.14
恶意软件库版本: 2008.06.03.1
漏洞库版本: 2008.06.02.1
==============================================================
启动文件夹位置
==============================================================
Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动
系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
诊断时间: 2008-06-09, 09:55
诊断平台: Windows XP [5.1.2600] Service Pack 2
IE版本: Internet Explorer V7.0.11.5730
计算机物理内存: 959(MB)
当前可用内存: 466(MB)
硬盘总大小: 135(GB)
硬盘可用空间: 113(GB)
清理专家版本: 2008.05.30.14
恶意软件库版本: 2008.06.03.1
漏洞库版本: 2008.06.02.1
==============================================================
启动文件夹位置
==============================================================
Common Startup: C:\Documents and Settings\All Users\「开始」菜单\程序\启动
Startup: C:\Documents and Settings\Administrator\「开始」菜单\程序\启动
Common Startup: %ALLUSERSPROFILE%\「开始」菜单\程序\启动
系统服务
==============================================================
该项来源: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
一:
1,进入“服务”,把HidServ停止,删除C:\Windows\system32\HidServ.exe
2,进入注册表,用查找找到HidServ,删掉HidServ
3,用查找工具在注册表中查找"hidserv",这个木马是利用svchost.exe -k netsvcs这个自动加载的,查找"hidserv"的时候会找到一个svchost,修改“DependOnService”,去掉hidserv,然后对整个注册表搜索,把所有包含hidserv的文件夹都删除就可以了。
二:
用unlocker或冰刃杀.