我发现单位网络中的一些机器里面有黑客程序!都是2000或者XP的系统
影响:在注销,重启,关机时会弹出该程序无法响应的对话框。(DIALOG BOX DEMO)
有问题的电脑里面都有如下一些程序在后台运行(我在注册表中看到的,或者用魔法设置之类的软件也能看到)
winhelp.exe
wingate.exe
reg678.dll
IEXPLORE.exe
这些程序都不是windows自带的程序!正常的电脑里面没有
在注册表中删除它们,重启之后重新出现!
该怎么做能彻底除掉它们,而不伤害系统,不要告诉我重新安装系统之类的话,我觉得那样学不到任何东西!
引用:
我发现单位网络中的一些机器里面有黑客程序!都是2000或者XP的系统
影响:在注销,重启,关机时会弹出该程序无法响应的对话框。(DIALOG BOX DEMO)
有问题的电脑里面都有如下一些程序在后台运行(我在注册表中看到的,或者用魔法设置之类的软件也能看到)
winhelp.exe
wingate.exe
reg678.dll
IEXPLORE.exe
这些程序都不是windows自带的程序!正常的电脑里面没有
在注册表中删除它们,重启之后重新出现!
该怎么做能彻底除掉它们,而不伤害系统,不要告诉我重新安装系统之类的话,我觉得那样学不到任何东西!
我也遇到这个问题
首先管理上入手
给所有电脑不要光驱,软驱,限制权限,限制上网
你是在安全模式下对注册表进行修改吗?而且这些程序可能都有保护程序,可能在注册表里面的是子程序,你只有删除掉父程序才可以,这样删除才会生效,试试看,可能在哪个隐蔽的地方还有这些文件
一、看注册表、启动,去掉这些可疑程序的开机就运行。
二、是否有文件类型打开不正常,因为木马可以绑定了某程文件格式,一旦打开这种文件时就产生子程序,并添加到开机启动。
三、第二步非常烦琐。要一个一个地查。
装一个杀木马的软件杀掉他
可能除了注册表,它还更改了你的启动文件,只要他检查到注册表键值更改了,又会重新写上的!
杀后门,改密码
用google搜索下
winhelp.exe
wingate.exe
reg678.dll
IEXPLORE.exe
你就会发现是什么病毒了
然后……
先找到这几个文件删除,然后看看启动项目里有没有,有也删除,最后删除注册表里的有关的项目,包括Run里的项目!
这些是病毒呀,升级病毒库到安全模式下去杀,然后清理注册表就行了
到安全模式下杀
应该是后门或计算机病毒
我发现单位网络中的一些机器里面有黑客程序!都是2000或者XP的系统
影响:在注销,重启,关机时会弹出该程序无法响应的对话框。(DIALOG BOX DEMO)
有问题的电脑里面都有如下一些程序在后台运行(我在注册表中看到的,或者用魔法设置之类的软件也能看到)
winhelp.exe
wingate.exe
reg678.dll
IEXPLORE.exe
这些程序都不是windows自带的程序!正常的电脑里面没有
在注册表中删除它们,重启之后重新出现!
该怎么做能彻底除掉它们,而不伤害系统,不要告诉我重新安装系统之类的话,我觉得那样学不到任何东西!
