好像中了‘木马’，谁能帮我！(50分)

D

dewy718

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-01-22

• #1

我发现我的注册表
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run主键
下多了个‘Run-‘主键，即有如下：
HKEY_LOCAL_MACHINE/Software/Microsoft/Windows/CurrentVersion/Run-主键
记忆中好像不应该有的，且发现里面运行的一个程序很可疑。就把’RUN-‘
删除了。
再用瑞星最新版检查，却在检查<内存>时死机，连续几次，我想到曾经出现过这
一现象，最后是一段时间瑞星的新版本发现那个文件带有病毒。
我依提示，找到了如下两组自己觉得可疑的文件：
1、Tapisrv；Tapi16；Tapiini；Tapiupr
2、Systray
都是system下的，谁能帮我证实一下。
我估计自己是中了“木马‘程序，不知那位大虾能给些建议，让我清除它。
是无意中点击了：http://www.zj10.com/。让我想起看注册表的。

 

D

drawpharos

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-01-22

• #2

Systray是系统托盘程序，
Tapi不只是什么服务器软件，反正不是木马！

如果你不放心地一组可以删除，但第二组无论如何不敢删除！

 

T

taozhiyu

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-01-22

• #3

format c:/s/q ; ;

 

D

drawpharos

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-01-22

• #4

tao老D真厉害!在猛的木马也荡然无存！
佩服佩服！

 

Z

zhaohai9

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-01-22

• #5

老桃：
; ;真黑阿。

 

2

2king

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-01-22

• #6

有RUN-不是因为中了木马！
而是你用过WINDOWS自带的msconfig这个程序来改过开机加载文件与否!
msconfig是一个叫“系统设置实用程序”！

 

L

Loviny

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-01-22

• #7

出现Run-是因为你用msconfig把启动选项中某些项前的勾勾去掉了，去掉的东东就都保存在里面。systray是声音喇叭的图标，可以把它禁掉。至于第一组的东西就要具体情况具体分析了，你装了某些软件也有可能，未必是木马。如果你要查木马，推荐用the cleaner查杀，它有世界上最全的木马库。顺带说一句，国产的杀毒软件真的很烂。

 

L

luyear

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-01-22

• #8

run下面的東西可以全部刪除掉！沒有什麼用的
一般都是程序寫上去的，對windows系統本身沒有什麼影響

 

Y

yzhshi

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-01-22

• #9

嘿嘿，不是木马，老兄，你运行过MsConfig.exe吧。
你使用他设置过启动选项吧。
打开MsConfig，你就会看见Run_的东西在那里了，呵呵。

 

Y

yzhshi

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-01-22

• #10

还有，我很不喜欢瑞星，改用金山毒霸或者Kv3000 吧。都不错。

 

舞

舞雪

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-01-22

• #11

用kill2000[8D]

 

D

dewy718

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-01-22

• #12

应该是中了‘冰河’，在system下找到‘Kernel32.dll’却
找不着'kernel32.exe'和'sysexplr.exe'
如何删除Kernel32.dll(安全模式下也删除不了）？

 

Y

yzhshi

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-01-22

• #13

千万别删除KERNEL32.DLL，那是你真正的核心文件！[][][]
老兄，给你句评语，别生气：杞人忧天了，哈哈。
那真的不是病毒引起的。

 

P

PPMouse

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-01-23

• #14

用瑞星的软件盘启动，杀毒。
可以通过MSCONFIG来去掉一些可疑项，再进行查杀，看是否还死机，来确定是否中了木马。
但不同意luyear兄弟的说法。有一些还是有用的。

 

D

dewy718

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2002-01-24

• #15

多人接受答案了。