ferrara 发表于 2008-4-21 14:25

我是不是中了木马???

症状:打开网页速度变慢,antivir guard刚升级但不能打开,注册表的run子目录内无异常键值。
有以下几个异常进程:
NMIndexingServi (听说是Nero的进程)
Liveupdate.exe * 2
DNTUS26.exe
http://ferrara.gwebspace.de/problem.jpg
并拒绝结束进程。
操作系统win2000 sp4。谢谢回答。$握手$

zj7776 发表于 2008-4-21 16:46

dntus26.exe 是 黑客工具
Liveupdate.exe 是 Microsoft的官方Windows升级系统软件!

ferrara 发表于 2008-4-21 18:57

黑客工具?我没装过,怎么删?

zj7776 发表于 2008-4-21 22:31

举手之劳,居然得到斑竹嘉奖,受宠若惊。酷狗了一下,找到一个帖子。楼主姑且试试吧。


我的电脑不知谁装了 Dameware mini Remote Control ,担心不知被谁控制呢。

可无法通过常规方式卸载掉。在网上找了一圈,也没有找到可操作的办法。只好自己来找了。

简单方法:(不彻底,适合菜鸟)

1)修改系统管理员级的密码,控制方就没有办法了。


彻底方法:(彻底)

1、进入Dos界面(开始->运行->输入 cmd 回车)

For the Mini Remote Client Agent Service
键入: Net Stop "DameWare Mini Remote Control" 回车
接着:DWRCS.EXE -remove 回车
For the NT Utilities Client Agent Service:
键入: Net Stop "DameWare NT Utilities 2.6" 回车
接着:DNTUS26.EXE -remove 回车
2、进入System32 目录
For the NT Utilities Client Agent Service:
手工删除:
DNTUS26.EXE

For the Mini Remote Client Agent Service
手工删除:
DWRCS.EXE
DWRCS.INI
DWRCK.DLL
DWRCSET.DLL
DWRCShell.DLX
DWRCST.EXE (only required/found in version 4.4 or higher)

ferrara 发表于 2008-4-22 09:10

我是小白的升级版。$害羞$
刚才手动删除了DNTUS26.EXE,把进程杀了,但antivir guard还是不能打开,在“服务”里也不能启动。用管理员登录也不行。
关机时显示“是否终止下载”,可我没下载什么东西啊。:mad:
另外,有两个Liveupdate.exe进程,以前没有,关闭自动更新也没用。
页: [1]
查看完整版本: 我是不是中了木马???