查看: 4108|回复: 15
收起左侧

有毒,删掉后如何恢复文件

[复制链接]
kansai
发表于 2006-12-17 09:21:50 | 显示全部楼层 |阅读模式
运行卡巴发现木马程序 Trojan-Downloader.Win32.Agent.bdd  文件: C:\WINDOWS\system32\jlcth.dll被感染。

可是删不掉,总报警。用了unlocker软件,删掉文件后,开机总报错,说jlcth.dll文件找不到。
请教大家如何恢复。
luyong2008
发表于 2006-12-17 16:20:27 | 显示全部楼层
和我的问题一样啊!!!
请哪位好心人告诉我们啊...
dikex
发表于 2006-12-17 19:59:55 | 显示全部楼层
不必恢复,只要去掉遗留的启动项目即可
运行msconfig,启动,看看有没有包含jlcth.dll的项目,把它的勾去掉
如看不到,转到服务页面,勾选“隐藏microsoft服务”,看看有哪个是可疑的,之后运行services.msc,找到那个服务并设置为禁用

[ 本帖最后由 dikex 于 2006-12-17 20:01 编辑 ]

评分

参与人数 1经验 +1 收起 理由
传说中的网虫 + 1 感谢解答,欢迎加入卡饭

查看全部评分

tcs
发表于 2006-12-17 20:39:42 | 显示全部楼层
3楼的正解,清理系统启动项。
传说中的网虫
发表于 2006-12-18 02:52:57 | 显示全部楼层

回复 #3 dikex 的帖子

或者用超级兔子之类的工具清理启动项
kansai
 楼主| 发表于 2006-12-18 10:48:41 | 显示全部楼层
老大,我试了。但是找不到这个文件的启动项。能说得再具体些吗?小弟这里跪谢了。
luyong2008
发表于 2006-12-18 12:45:03 | 显示全部楼层
我也没找到,用搜注册表的方法也找不到,
kurakimai
发表于 2006-12-19 08:23:53 | 显示全部楼层
看看
dikex
发表于 2006-12-19 16:16:47 | 显示全部楼层
如果在注册表也搜索不到,那应该那个不是直接启动,而是是某个启动项启动后调用它,把一些可疑的启动项目关闭看看
luyong2008
发表于 2006-12-19 17:21:28 | 显示全部楼层
启动项我只留下了卡巴斯基和CTFMON,可还是弹!!!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-22 17:36 , Processed in 0.123598 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表