有毒，删掉后如何恢复文件

显示全部楼层 · 发表于 2006-12-17 09:21:50

运行卡巴发现木马程序 Trojan-Downloader.Win32.Agent.bdd 文件: C:\WINDOWS\system32\jlcth.dll被感染。

可是删不掉，总报警。用了unlocker软件，删掉文件后，开机总报错，说jlcth.dll文件找不到。
请教大家如何恢复。

显示全部楼层 · 发表于 2006-12-17 16:20:27

和我的问题一样啊！！！
请哪位好心人告诉我们啊...

显示全部楼层 · 发表于 2006-12-17 19:59:55

不必恢复，只要去掉遗留的启动项目即可
运行msconfig，启动，看看有没有包含jlcth.dll的项目，把它的勾去掉
如看不到，转到服务页面，勾选“隐藏microsoft服务”，看看有哪个是可疑的，之后运行services.msc，找到那个服务并设置为禁用

[ 本帖最后由 dikex 于 2006-12-17 20:01 编辑 ]

显示全部楼层 · 发表于 2006-12-17 20:39:42

3楼的正解，清理系统启动项。

显示全部楼层 · 发表于 2006-12-18 02:52:57

或者用超级兔子之类的工具清理启动项

显示全部楼层 · 发表于 2006-12-18 10:48:41

老大，我试了。但是找不到这个文件的启动项。能说得再具体些吗？小弟这里跪谢了。

显示全部楼层 · 发表于 2006-12-18 12:45:03

我也没找到，用搜注册表的方法也找不到，

显示全部楼层 · 发表于 2006-12-19 08:23:53

看看

显示全部楼层 · 发表于 2006-12-19 16:16:47

如果在注册表也搜索不到，那应该那个不是直接启动，而是是某个启动项启动后调用它，把一些可疑的启动项目关闭看看

显示全部楼层 · 发表于 2006-12-19 17:21:28

启动项我只留下了卡巴斯基和CTFMON，可还是弹！！！

有毒，删掉后如何恢复文件

评分

回复 #3 dikex 的帖子