这是木马wdm.exe的一个变种。除了将原来的驱动文件名ksld.sys改为Rinld.sys(图1)之外,其它行为基本不变。但瑞星18.42仍不报毒。
查杀流程:
1、断开网络。删除其启动项(图2)。
2、关闭QQ。取消QQ随系统加载启动(图3)。
3、删除另一个加载项(图4)。
4、重启系统。
5、删除木马文件(图5)。
6、恢复TIMPlatform.exe的正常文件名(图6)。
图1
图2
图3
图4
图5
图6
查杀流程:
1、断开网络。删除其启动项(图2)。
2、关闭QQ。取消QQ随系统加载启动(图3)。
3、删除另一个加载项(图4)。
4、重启系统。
5、删除木马文件(图5)。
6、恢复TIMPlatform.exe的正常文件名(图6)。
图1
 |
 |
 |
 |
 |
 |
- 返回列表
- 下一篇: Win2000全部命令
文章评论(1条评论)
登录后参与讨论
关闭
站长推荐
/3 
/3
-
返回顶部
-
用户1053025 2006-11-13 13:26
用户1318081 2006-11-7 07:53
用户36516 2006-11-6 18:07
用户36516 2006-11-6 18:05
不错.