从进程管理软件中看,觉得一个被关联的叫HOOKDLL.DLL的库可疑,除之。另外,被指向的Capp.exe则删它一次它就重出现一次。
后来我连MSconfig里所有项目都关了,那个程序还是自己会运行。
Capp可能是“C++的工程”这个意思吧!它搞了什么鬼会删不掉它。
尤其是注册表里的键值删不掉是怎么干的。想不出来。
14 个解决方案
#1
capp是个木马
开机进入安全模式,搜索并删除capp.exe文件
打开注册表,查找所有包含capp.exe文件的键,删
开机进入安全模式,搜索并删除capp.exe文件
打开注册表,查找所有包含capp.exe文件的键,删
#2
删不掉,改不掉是因为木马在不停检查系统注册表的内容,没有就自动加上!
#3
并非如此呀,进程里的那个已经被我杀掉了,而且也没可疑的进程在运行了,甚至我连动态库都查了,但发现不了什么不正常的地方。
另外,系统是Win98+WinXP双启,进安全模式有点困难。我试了三次都没进去,忘了上次怎么进去的了!蒙的??
另外,系统是Win98+WinXP双启,进安全模式有点困难。我试了三次都没进去,忘了上次怎么进去的了!蒙的??
#4
现在状况是用小兔子的一个删除文件功能,删掉了 “C:\windows\system\capp.exe” 这个程序(软件里的说明是会在开机第一时间删掉它),进程里也没有它了,但注册表键值依然顽固的还在哪。
#5
Win98+WinXP进安全模式时就是手快一点
选择win98后,立即按F8
选择win98后,立即按F8
#6
呵呵!俺碰到过你说的这中情况,发了我一天的时间将c盘里的文件仔细找了几次,才将可疑文件删除掉。
有时不只一个可疑文件,自己漫漫找吧。
有时不只一个可疑文件,自己漫漫找吧。
#7
建议先检查进程,把哪个监视注册表的进程先干掉,再改就好了。
#8
现在怀疑是程序建立这个键值的时候,调API设置了什么权限。虽然Win98不像XP那样等级分明,可这个机制也是有的。如果一般情况下的用户权限低于这个权限,它将不允许被用户删除。可我并不知晓,是什么权限要比几乎等同于管理员的帐户还要高。
#9
没那么复杂啊,不论它在windows界面下如何隐藏,在纯dos环境下也一定会现身的,仔细查查,将它删掉
#10
呵呵,可能不只一个文件,可能是另一个文件运行时检测到没有那个CAPP的文件就会自动加上,注册表也可能是这个情况。估计你是中“奖”了,默哀。
#11
气的我都在查进程调用的模块和线程了。但线程根本看不懂,全是编号。最可疑的就是Explorer里的那堆了。
#12
中文域名--通用网址的客户端软件,如果不需中文域名可在程序中直接删除
#13
刚刚在98安全模式下把它删除了。看来是有什么东西在阻止我删除它,而进入Win98安全模式则是在按回车选系统后的一瞬间内按下F8才起效的。
另一个可以肯定的是HOOKDLL.DLL肯定有关系,当初删掉它成了釜底抽薪的一招,已经使它成了死码。
怀疑最大的可能是偷游戏帐号的木马。
另一个可以肯定的是HOOKDLL.DLL肯定有关系,当初删掉它成了釜底抽薪的一招,已经使它成了死码。
怀疑最大的可能是偷游戏帐号的木马。
#14
那键值是一个叫“中文邮“的东西留下的。不知是不是3721的。
#1
capp是个木马
开机进入安全模式,搜索并删除capp.exe文件
打开注册表,查找所有包含capp.exe文件的键,删
开机进入安全模式,搜索并删除capp.exe文件
打开注册表,查找所有包含capp.exe文件的键,删
#2
删不掉,改不掉是因为木马在不停检查系统注册表的内容,没有就自动加上!
#3
并非如此呀,进程里的那个已经被我杀掉了,而且也没可疑的进程在运行了,甚至我连动态库都查了,但发现不了什么不正常的地方。
另外,系统是Win98+WinXP双启,进安全模式有点困难。我试了三次都没进去,忘了上次怎么进去的了!蒙的??
另外,系统是Win98+WinXP双启,进安全模式有点困难。我试了三次都没进去,忘了上次怎么进去的了!蒙的??
#4
现在状况是用小兔子的一个删除文件功能,删掉了 “C:\windows\system\capp.exe” 这个程序(软件里的说明是会在开机第一时间删掉它),进程里也没有它了,但注册表键值依然顽固的还在哪。
#5
Win98+WinXP进安全模式时就是手快一点
选择win98后,立即按F8
选择win98后,立即按F8
#6
呵呵!俺碰到过你说的这中情况,发了我一天的时间将c盘里的文件仔细找了几次,才将可疑文件删除掉。
有时不只一个可疑文件,自己漫漫找吧。
有时不只一个可疑文件,自己漫漫找吧。
#7
建议先检查进程,把哪个监视注册表的进程先干掉,再改就好了。
#8
现在怀疑是程序建立这个键值的时候,调API设置了什么权限。虽然Win98不像XP那样等级分明,可这个机制也是有的。如果一般情况下的用户权限低于这个权限,它将不允许被用户删除。可我并不知晓,是什么权限要比几乎等同于管理员的帐户还要高。
#9
没那么复杂啊,不论它在windows界面下如何隐藏,在纯dos环境下也一定会现身的,仔细查查,将它删掉
#10
呵呵,可能不只一个文件,可能是另一个文件运行时检测到没有那个CAPP的文件就会自动加上,注册表也可能是这个情况。估计你是中“奖”了,默哀。
#11
气的我都在查进程调用的模块和线程了。但线程根本看不懂,全是编号。最可疑的就是Explorer里的那堆了。
#12
中文域名--通用网址的客户端软件,如果不需中文域名可在程序中直接删除
#13
刚刚在98安全模式下把它删除了。看来是有什么东西在阻止我删除它,而进入Win98安全模式则是在按回车选系统后的一瞬间内按下F8才起效的。
另一个可以肯定的是HOOKDLL.DLL肯定有关系,当初删掉它成了釜底抽薪的一招,已经使它成了死码。
怀疑最大的可能是偷游戏帐号的木马。
另一个可以肯定的是HOOKDLL.DLL肯定有关系,当初删掉它成了釜底抽薪的一招,已经使它成了死码。
怀疑最大的可能是偷游戏帐号的木马。
#14
那键值是一个叫“中文邮“的东西留下的。不知是不是3721的。