大家有遇到这种状况么？ - 未名空间MITBBS历史存档

d*t2007-05-21 07:05

1 楼

【以下文字转载自 Windows 讨论区】
发信人: devttt (唯心), 信区: Windows
标题: 大家有遇到这种状况么？
发信站: BBS 未名空间站 (Mon May 21 07:52:36 2007), 转信
朋友的机器中了木马，只有一个问题很大
dngadng.dll
和上述文件相关权限都被改了，注册表也不能该，ft死了
总算想办法删掉了这个文件，可是注册表的项目还是不能改，
哪位DX有好的建议！？

z*i2007-05-21 07:05

2 楼

用一个linux运行盘登陆改改看..

【以下文字转载自 Windows 讨论区】
发信人: devttt (唯心), 信区: Windows
标题: 大家有遇到这种状况么？
发信站: BBS 未名空间站 (Mon May 21 07:52:36 2007), 转信
朋友的机器中了木马，只有一个问题很大
dngadng.dll
和上述文件相关权限都被改了，注册表也不能该，ft死了
总算想办法删掉了这个文件，可是注册表的项目还是不能改，
哪位DX有好的建议！？

【在 d****t 的大作中提到】

: 【以下文字转载自 Windows 讨论区】
: 发信人: devttt (唯心), 信区: Windows
: 标题: 大家有遇到这种状况么？
: 发信站: BBS 未名空间站 (Mon May 21 07:52:36 2007), 转信
: 朋友的机器中了木马，只有一个问题很大
: dngadng.dll
: 和上述文件相关权限都被改了，注册表也不能该，ft死了
: 总算想办法删掉了这个文件，可是注册表的项目还是不能改，
: 哪位DX有好的建议！？

d*t2007-05-21 07:05

3 楼

ft
这也太麻烦了

【在 z***i 的大作中提到】

: 用一个linux运行盘登陆改改看..
:
: 【以下文字转载自 Windows 讨论区】
: 发信人: devttt (唯心), 信区: Windows
: 标题: 大家有遇到这种状况么？
: 发信站: BBS 未名空间站 (Mon May 21 07:52:36 2007), 转信
: 朋友的机器中了木马，只有一个问题很大
: dngadng.dll
: 和上述文件相关权限都被改了，注册表也不能该，ft死了
: 总算想办法删掉了这个文件，可是注册表的项目还是不能改，

f*r2007-05-21 07:05

4 楼

安全模式删不了的话，就搞一个linux启动盘或者live cd删一删。这个文件在什么分区
里？
ntfs么？

【在 d****t 的大作中提到】

: 【以下文字转载自 Windows 讨论区】
: 发信人: devttt (唯心), 信区: Windows
: 标题: 大家有遇到这种状况么？
: 发信站: BBS 未名空间站 (Mon May 21 07:52:36 2007), 转信
: 朋友的机器中了木马，只有一个问题很大
: dngadng.dll
: 和上述文件相关权限都被改了，注册表也不能该，ft死了
: 总算想办法删掉了这个文件，可是注册表的项目还是不能改，
: 哪位DX有好的建议！？

s*l2007-05-21 07:05

5 楼

还是重装比较放心

【在 d****t 的大作中提到】

: 【以下文字转载自 Windows 讨论区】
: 发信人: devttt (唯心), 信区: Windows
: 标题: 大家有遇到这种状况么？
: 发信站: BBS 未名空间站 (Mon May 21 07:52:36 2007), 转信
: 朋友的机器中了木马，只有一个问题很大
: dngadng.dll
: 和上述文件相关权限都被改了，注册表也不能该，ft死了
: 总算想办法删掉了这个文件，可是注册表的项目还是不能改，
: 哪位DX有好的建议！？

m*g2007-05-21 07:05

6 楼

呵呵．　前不久你的superlaptop重装了３天．．．

【在 s*****l 的大作中提到】

: 还是重装比较放心

R*l2007-05-21 07:05

7 楼

用记事本编辑一个任意名字的.reg文件，比如recover.reg，内容如下：
REGEDIT4
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
]
"DisableRegistryTools"=dword:0000000
双击运行recover.reg即可。REGEDIT4下面一定要空一行
最后查一下services里加载了什么怪异进程没有。
管理员身份重起到安全模式下，杀毒。

【在 d****t 的大作中提到】

: 【以下文字转载自 Windows 讨论区】
: 发信人: devttt (唯心), 信区: Windows
: 标题: 大家有遇到这种状况么？
: 发信站: BBS 未名空间站 (Mon May 21 07:52:36 2007), 转信
: 朋友的机器中了木马，只有一个问题很大
: dngadng.dll
: 和上述文件相关权限都被改了，注册表也不能该，ft死了
: 总算想办法删掉了这个文件，可是注册表的项目还是不能改，
: 哪位DX有好的建议！？

s*l2007-05-21 07:05

8 楼

我分特，你的记忆力真好

【在 m*********g 的大作中提到】

: 呵呵．　前不久你的superlaptop重装了３天．．．

d*t2007-05-21 07:05

9 楼

nod

【在 f**********r 的大作中提到】

: 安全模式删不了的话，就搞一个linux启动盘或者live cd删一删。这个文件在什么分区
: 里？
: ntfs么？

d*t2007-05-21 07:05

10 楼

多谢

System

【在 R*****l 的大作中提到】

: 用记事本编辑一个任意名字的.reg文件，比如recover.reg，内容如下：
: REGEDIT4
: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
: ]
: "DisableRegistryTools"=dword:0000000
: 双击运行recover.reg即可。REGEDIT4下面一定要空一行
: 最后查一下services里加载了什么怪异进程没有。
: 管理员身份重起到安全模式下，杀毒。

e*n2007-05-21 07:05

11 楼

请问如何查services里加载的进程?

System

【在 R*****l 的大作中提到】

: 用记事本编辑一个任意名字的.reg文件，比如recover.reg，内容如下：
: REGEDIT4
: [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
: ]
: "DisableRegistryTools"=dword:0000000
: 双击运行recover.reg即可。REGEDIT4下面一定要空一行
: 最后查一下services里加载了什么怪异进程没有。
: 管理员身份重起到安全模式下，杀毒。

w*r2007-05-21 07:05

12 楼

是指task manager里面的processes吧。

【在 e***n 的大作中提到】

: 请问如何查services里加载的进程?
:
: System

R*l2007-05-21 07:05

13 楼

管理工具-services。看里面已经started的选项，常用的就几个

【在 e***n 的大作中提到】

: 请问如何查services里加载的进程?
:
: System

e*n2007-05-21 07:05

14 楼

thx, 刚看了一下,一切正常 :-)

【在 R*****l 的大作中提到】

: 管理工具-services。看里面已经started的选项，常用的就几个