这次真的中毒了

571890

昨天上网，打开一个网页时卡巴报警，立即关闭该网页，拔去网线，用卡巴扫描发现了25个病毒，进入安全模式全部删除，然后又用AVG扫描，发现4个高危木马，一一删除，重启电脑，WINDOWS报告＊＊＊指向的程序不能用之类的话，到系统配置实用程序中看了一下，原来自启动项目多了很多，把多余的对勾去掉，重启电脑，再次搜索2007.4.5－2007.4.6创建的文件，将其统统删除，终于没有多余的启动项了，可是在系统配置实用程序里多了一些无用的东西无法去除，应该怎么把他们去除呢？　下图中的高亮部分是多余，还有哪些我记不清了，请大家帮忙看看。别外系统里的病毒是否清理干净应该怎么判断呢？

[ 本帖最后由 571890 于 2007-4-12 14:52 编辑 ]

571890

mds

打开注册表!查找文件名!找到手删除!

haen

你图中的“位置”就是这些东西在注册表中的运行位置，进入注册表删除

571890

系统里好你也有一个CSRSS，过路径不一样，在注册表里一气乱删行不行啊，另外有个方框的哪个怎么输啊。

mds

那就先用超级兔子之类的清理下注册表吧!

571890

里面还有什么可疑的东东吗

571890

我扫了个报告，帮忙给看看吧。

outan1777

把进程中可疑项前面的对号去掉点击确定不要重启系统然后进入注册表，查找,点开始---运行，输入regedit HKEY_LOCAL_MACHINE\Software\Microsoft\Shared Tools\MSConfig\ 删除startupreg和startupfolder下面的相应项就可以了

571890

大家帮忙啊，9sy.exe这个进程今天晚上又回来了，还有在C：windiws\rundll下有一个rundll32.exe，怎么是2007.4.6创建的呢？是不是病毒啊，系统里也有rundll32.exe啊，