心情不好的時候,總喜歡上網找人聊天,突然有mm 給我發東西.也沒管什麼文件,先保存到桌面,聊天先..........................
看了看,懷疑是病毒,想看看這個病毒到底怎麼運作的,運行之後出現對話框顯示出錯,任務管理器打不開,這招肯定是該了註冊表了,正準備用註冊表該回來,註冊表也被禁用了,到組策略裏把註冊表解開了,把那個任務管理器也解封了。
發現是改了下面的註冊表。[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System] "DisableTaskMgr" = 1
[HKEY_CURRENT_USER/SOFTWARE/Microsoft/Windows/CurrentVersion/Policies/System] "DisableRegistryTools" = 00000001
在檢查msconfig裏看到了run裏面有兩個陌生的程序,一個wmimgr.exe,一個comime.exe,(這個程序裝的很象系統程序,要留心),結束這兩個程序運行,刪除之.一會又出來了.
查了一下資料,原來還有兩個dll文件沒刪除,dhelp.dll.還有一個msinthk.dll,這兩個文件必須給刪除掉.當結束了那兩個程序後,刪除了這個程序就好了.就不會在犯了.
之後運行這樣這樣的程序之前,最好弄個文件監視器,這樣可以保證萬無一失了,也知道到底修改或者添加了哪些文件。
