文章列表
往往木马程序是以服务驻留在系统中,对应的注册表中就有相应的LEGACY_XXX项。但往往直接删除该项的时候系统会提示无法删除。
- 2007-03-11 22:29
- 浏览 5977
- 评论(0)
时间:2007/02/24日,
现象:Windows XP系统启动黑屏,没有进入滚条的界面,而且没有任何异常的提示信息。
故障解决:
1、使用F8键可以看到Windows系统启动选项。但安全模式和最后一次正确的配置仍不等进入。这就说明硬盘及分区表正常没有收到损坏。
2、使用DOS启动可以看见C盘的下面的Windows安装目录,并且查看boot.ini配置文件没有被修改。
3、在检查drivers下面的文件时,发现nyavitq.sys为0字节,才想起该驱动文件上次被McAfee软件认为是木马程序,将其隔离后删除。
4、将其重命名为nyavitq.sys.bak后,系统正常启动。
分析:其一McA ...
- 2007-02-24 16:10
- 浏览 1619
- 评论(0)