木马免杀中的问题

不是所有的特征都可以用C32修改的,特征最好的修改是等价替换
用ollydbg修改特征吧

本帅QQ:499441

帅哥 ， 你改错了撒 。。。。。。。晕死
能随便改那还要杀毒软件干什么用去啊

pcshare:

单击“开始”→“运行”选项，在弹出的“运行”对话框内，输入“Regedit”命令回车，就可将其“注册表”编辑器打开

然后在其界面内，依次单击“编辑”→“查找”选项，在弹出的“查找”对话框内，将刚才所删除木马释放的文件名称Uwupqudn，输入到“查找目标”

单击“查找下一个”按钮，就会在注册表内搜索释放木马，所记录的恶意键值，这里找到后将其全部删除。接着在顺原路返回到“查找”对话框，在其文本处输入“dzgmhncg”键值后，单击“查找下一个”按钮，从中找到木马所记录的恶意键值，而后将其全部删除，即可达到清除隐藏后门的目的。

QQ大盗:

“啊拉QQ大盗”运行后会在系统目录中的system32文件夹下生成一个名为NTdhcp.exe的文件，并在注册表的启动项中加入木马的键值，以便每次系统启动都能运行木马。我们首先要做的就是运行“任务管理器”，结束其中的木马进程“NTdhcp.exe”。然后打开资源管理器中的“文件夹选项”，选择其中的“查看”标签，将其中“隐藏受保护的操作系统文件”选项前面的勾去掉。接着进入系统目录中的system32文件夹，将NTdhcp.exe文件删除。最后进入注册表删除NTdhcp.exe键值，该键值位于HKEY_LOCAL_MACHINE\Software \Microsoft \Windows \Currentversion \Run。
2、卸载木马。卸载“啊拉QQ大盗”很简单，只要下载“啊拉QQ大盗”的配置程序，运行后点击其中的“卸载程序”按钮即可将木马完全清除出系统。

同学，很明显你改错了。

79588873你加我吧，我帮你看看。

马的内核坏了