[求助]这是不是木马？

huangkai123 · 发表于 2006-8-9 21:43:32

这是不是木马，高手快来看看？

杰拉特 · 发表于 2006-8-9 22:01:47

不是的，这个是良民

杰拉特 · 发表于 2006-8-9 22:05:03

不信你自己去百度查查看，要是是病毒就有人问着么杀他，有人回着么杀他，有人骂他了

USERCHILD · 发表于 2006-8-9 22:49:53

ex……
这不是浏览器么……- -；如果关掉的话桌面图标什么的就都没了

suin · 发表于 2006-8-9 22:54:52

看他的位置,不是WINDOWS下的就是木马 [s:5]

杰拉特 · 发表于 2006-8-9 23:28:03

WINDOWS下的就不能是木马了，我家就中了60多个伪系统木马，都在WINDOWS下的 [s:5]

霜之哀伤 · 发表于 2006-8-10 09:53:06

引用第5楼杰拉特于2006-08-09 23:28发表的“”:
WINDOWS下的就不能是木马了，我家就中了60多个伪系统木马，都在WINDOWS下的 [s:5]

说下位置，以便于判断

heavy · 发表于 2006-8-12 12:04:25

3楼的你真逗，这明显不是浏览器浏览器是IE,而不是E开头的
还有2楼的，这个也不是良民，它是伪装成系统外壳进程的木马。因为正常的桌面管理及外壳加载管理进程explorer。exe后面是不会有字符串#0100的

huangkai123 · 发表于 2006-8-12 12:49:49

那要怎么解决啊！

heavy · 发表于 2006-8-12 12:56:31

我不清楚这个键值在注册表的什么位置上，下面是有关信息，你可以确定一下。
建议：做系统还原点，用魔法兔子备份注册表。删除该项重起，如系统运行不正常立刻还原系统并恢复注册表
HKEY_CURRENT_USER：包含当前登录用户的配置信息的根目录。用户文件夹、屏幕颜色和“控制面板”设置存储在此处。该信息被称为用户配置文件。

HKEY_USERS：包含计算机上所有用户的配置文件的根目录。HKEY_CURRENT_USER是HKEY_USERS的子项。

HKEY_LOCAL_MACHINE：包含针对该计算机（对于任何用户）的配置信息。

HKEY_CLASSES_ROOT：是HKEY_LOCAL_MACHINE\\Software的子项。此处存储的信息可以确保当使用Windows资源管理器打开文件时，将使用正确的应用程序打开对应的文件类型。

HKEY_CURRENT_CONFIG：包含本地计算机在系统启动时所用的硬件配置文件信息。

　　
　　
　　

		自动登录	找回密码
密码			立即注册

[求助]这是不是木马？

浏览过的版块