Win7 64位旗舰版下载 系统 工具 主题

论坛汇聚Win7系统下载 激活工具 主题

Win7系统下载|主题|优化|桌面|激活|小白必读

Win8.1 系统下载 中文版 平板电脑 主题

Win8.1 平板电脑 中文版 系统下载尽在Win8论坛

Windows8.1下载|主题|激活|新手宝典|必备软件

Win10 正式版 系统 下载 主题 平板

重定义Modern UI,打造完美Windows全新体验

Windows10下载|安装|新手宝典|必备软件

远景论坛 - 微软极客社区 › 论坛 › Windows 7 论坛 › Windows 7 论坛 > 不幸中木马----手杀过程

123 4 5 6 7 8 下一页

返回列表发表新帖

楼主: 无无无

[原创内容] 不幸中木马----手杀过程 [复制链接]
电梯直达
复制

tangll

eye

Rank: 15

UID: 2281154
帖子: 5780
PB币: 7322
贡献: 0
技术: 0
活跃: 4

21^F

发表于 2012-4-26 18:29:14 IP属地湖北 |只看该作者

感谢楼主的原创，看来下载东西还是得多注意点，尽量去官方网站下载。

ovalnju ovalnju 当前离线积分 56 最后登录 2016-12-29 精华 0 阅读权限 20 主题 4 UID 527926 帖子 140 PB币 0 威望 0 贡献 0 技术 0 活跃 13 发消息头像被屏蔽 PCBETA Milestone, 积分 56, 距离下一级还需 144 积分 UID 527926 帖子 140 PB币 0 贡献 0 技术 0 活跃 13 串个门加好友打招呼发消息	22^F 发表于 2012-4-26 19:03:01 IP属地江苏 \|只看该作者提示: 作者被禁止或删除内容自动屏蔽

yzc55

Rank: 1

UID: 647144
帖子: 23
PB币: 1
贡献: 0
技术: 0
活跃: 11

23^F

发表于 2012-4-30 17:55:23 IP属地北京 |只看该作者

感谢楼主分享

pccnone

Rank: 2 Rank: 2

UID: 739770
帖子: 203
PB币: 2634
贡献: 0
技术: 0
活跃: 887

24^F

发表于 2012-4-30 20:41:03 IP属地广东 |只看该作者

直接格了硬盘。

qionglocust

Rank: 2 Rank: 2

UID: 580453
帖子: 98
PB币: 301
贡献: 0
技术: 2
活跃: 0

25^F

发表于 2012-5-2 15:59:45 IP属地上海 |只看该作者

楼主真辛苦，开始我看到IE5，第一反应就觉得你不是XP的系统

liu-lang-

Rank: 2 Rank: 2

UID: 1630240
帖子: 237
PB币: 1190
贡献: 0
技术: 2
活跃: 13

26^F

发表于 2012-5-2 22:47:13 IP属地陕西 |只看该作者

收藏一下，借鉴经验，犯同样的错也好有个前车之鉴

hrbhanyu

Rank: 1

UID: 926115
帖子: 16
PB币: 73
贡献: 0
技术: 0
活跃: 8

27^F

发表于 2012-5-2 22:59:37 IP属地北京 |只看该作者

看看~~~~~~~~~~~~~

点评

大号跳蚤请认真回帖，需要pb任务获取！发表于 2012-5-15 21:07 IP属地湖北

KnightXC

Rank: 1

UID: 2315295
帖子: 57
PB币: 332
贡献: 0
技术: 0
活跃: 55

28^F

发表于 2012-5-3 14:37:45 IP属地广东 |只看该作者

手杀需要的知识太多，我都不敢手杀..不过LZ就这样被骗了下马，实在不应该...

龙女

Rank: 1

UID: 605288
帖子: 26
PB币: 105
贡献: 0
技术: 0
活跃: 34

29^F

发表于 2012-5-3 15:45:38 IP属地广西 |只看该作者

楼主好厉害向你学习。

jin83151

Rank: 2 Rank: 2

UID: 1375423
帖子: 86
PB币: 990
贡献: 0
技术: 0
活跃: 82

30^F

发表于 2012-5-11 22:33:11 IP属地江苏 |只看该作者

1 查看全部评分

Nakour

阿伯才的风格

节操役

Rank: 17

UID: 1333998
帖子: 17657
PB币: 9464
贡献: 0
技术: 19
活跃: 931

31^F

发表于 2012-5-15 20:59:07 IP属地上海 |只看该作者

仔细看了一下lz的帖子，发现原来问题还没有完全解决

大致看了一下filemon和regmon的记录，发现
你有一些注册表项被改掉了，还有一些系统文件被改写了，估计你一联网就弹出广告原因就在这里了，进PE（看起来像是explorer的模块被注入，所以进安全模式不行）把被修改的dll替换为正常dll，然后安全模式下删除被添加的注册表项应该就可以了