AVG Anti-spyware7.5 软件能帮解决
不用这么麻烦了,你中毒了
快去重装系统吧。
runonce.exe在c:\windows\system32是有且只有一个文件,系统文件,有些木马喜欢用它来加载它的程序。如果是其它地方那肯定是可以删除的。
注册表里扫描不出来,可能是相关项值没有权限,2000以后的系统注册表项可以设置权限的
没有看出启动项里有其他可疑的东西 。可能木马伪装成系统启动文件,如果你用冰刀这个工具,你会看到有平常工具看不到启动项。
还有就是自动启动还可以通过注册成为系统服务来启动,不需要加在启动项里。
更为隐藏的手法就是把木马线程注入到系统进程中,然后启动其它程序,这在启动项里看不到什么东西。
还有就是木马的运行关联了日常的操作,只要一动,守护进程就运行,好像杀不死,可以试一下FILEMON这个工俱,它可以监视所有文件的调用。
以上信息仅参考。
下载个autoruns.试试看
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024