关于查找恶意软件
我的系统启动里面莫名奇妙多了一个sys,每每在注册表里面删除,仍然出现,我用注册表监控中看到是winlogon在做鬼,但这个是系统的关键进程啊。难道被插入dll,我用iceword看到许多他加载的dll,因为我的系统装了不少软件,这么多dll无论如何都不能一一排除。
直接删除失败,甚至安全模式下面也不行,我在init_appliacation项目没看到什么dll,我用unlocker看,结果没有什么进程引用了这个sys,全名kdsam.sys,因为这个东西会引起蓝屏,所以一定要删掉。尽管在dos下删除了,但是重启以后会生成kdsam.sys,尽管是0字节。我很想知道如何去排除这个恶意程序,请各位指教
------解决方案--------------------学习
------解决方案--------------------瑞星有办法
------解决方案--------------------删除后,建一个同名的文件试试
------解决方案--------------------照楼上说的做的话,要记得把建立的同名文件属性改成只读。
这么顽固的进程,很大可能是木马,查查有没有专杀或者用最新病毒库的金山杀一杀(貌似金山对木马的查杀效果比较好)。
------解决方案--------------------www.360safe.com 用360检测看看 然后在一一攻破