启动项中有“BRON-SPIZAETIUS”“TOK-CHRRHATUS”两项(绝对是木马 不过不知道是什么的) 并且隐藏了IE-工具-INTERNET 选项和禁止修改注册表并额外加载了“KB351677M。LOG”(更新的日志不会有“M”的字样吧 所以也应该是木马) 还加载了个VKTSERV服务(指向C:\WINDOWS\SYSTEM32\VKTSERV.EXE)这是什么木马?怎么清除?
參考答案:目前杀毒软件还杀不掉这个东西,不过真的是很讨厌,我在baidu google上搜索了一下,还没有解决方案,
没办法,自己研究一下写个手动清除方法:
服务: VKTServ - 启动方式: 自动 - 当前状态: 已启动 - C:\WINDOWS\System32\VKTServ.exe
类型:PING网关时断时续/VKTSERV/okserver/WINSMD/ARP网关欺骗型病毒
vktserv停止服务时出现一个错误说不能停止,当然不能用普通办法结束进程了,用ICESWORD强制结束进程,
服务改为禁用winsmd加载到了注册表的RUN下,运行MSCONFIG,勾去掉。
在任务管理器中结束vktserv.exe进程,然后删除c:\windows\system32\vktserv.exe
这样基本上就OK了.
