离题的MQL问题

[删除] 2010.06.13 12:24 #61

如果你需要的话，我会加入到这个话题中来的

由于调度员可能不显示病毒，我使用这个工具。

首先，寻找/检查

HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/Run

HKLM/SOFTWARE/Microsoft/Windows/CurrentVersion/RunOnce

HKCU/Software/Microsoft/Windows/CurrentVersion/Run

HKCU/Software/Microsoft/Windows/CurrentVersion/RunOnce

--- 2010.06.13 12:27 #62

+ 过程监控

Рита 2010.06.13 12:29 #63

Abzasc:

删除一切。

还有，从任务管理器中扔出一张哪些进程在徘徊的截图

任务管理器的屏幕截图。

[删除] 2010.06.13 12:33 #64

文件放不下了，这里是整个花束

http://technet.microsoft.com/ru-ru/sysinternals/bb795535.aspx

主要

自动运行

过程资源管理器

过程监控

[删除] 2010.06.13 12:38 #65

Rita:

这张图片来自任务管理器。

我可能是错的，但看起来svchoste正坐在...

反病毒网站呢？

Рита 2010.06.13 12:38 #66

Abzasc:

删除所有

键入 Win +R

在那里，cmd

路线 -f

进入

可能需要重新启动，但首先尝试退出到某种防病毒...

完成了。不需要重启。它的结果是这样的。

Рита 2010.06.13 12:43 #67

Abzasc:

那就试试这个。

"打开一个命令提示符。按 "开始"，选择 "运行"，输入cmd并按回车键。在出现的窗口中，输入

ping ftp.drweb.com

最有可能的是，你会得到一个错误信息，说找不到主机。

我做到了。结果是这样的。

Рита 2010.06.13 12:46 #68

Abzasc:

我可能是错的，但看起来svchoste正坐在...

反病毒网站呢？

耶! 已经开始用Opera访问卡巴斯基、NOD-32、Dr-Web等的网站。

[删除] 2010.06.13 12:47 #69

Rita:

完成了。它没有要求重新启动。其结果是这样的。

你是修复病毒所改变的统计路线的人...

[删除] 2010.06.13 12:49 #70

Rita:

耶! 已经开始访问卡巴斯基、NOD-32、Dr-Web等。

好了，你去))))

接下来是全面的系统检查。

离题的MQL问题 - 页 7