IT博客-zhentyn-随笔分类-计算机安全与防护http://www.cnitblog.com/zhentyn/category/2698.htmlzh-cnFri, 30 Sep 2011 03:44:17 GMTFri, 30 Sep 2011 03:44:17 GMT60webacc的砌底杀毒经过http://www.cnitblog.com/zhentyn/archive/2006/05/09/10243.html果园果园Tue, 09 May 2006 03:11:00 GMThttp://www.cnitblog.com/zhentyn/archive/2006/05/09/10243.htmlhttp://www.cnitblog.com/zhentyn/comments/10243.htmlhttp://www.cnitblog.com/zhentyn/archive/2006/05/09/10243.html#Feedback0http://www.cnitblog.com/zhentyn/comments/commentRss/10243.htmlhttp://www.cnitblog.com/zhentyn/services/trackbacks/10243.html     接着,恐怖的事情发生了,一打开网页,弹出几时项广告网页出来.后来才发现是那个webacc.exe作怪.
查找了很多网站,只是要你关掉进程,然后注册表run的项有webacc的都删除.
     但启动无数次,也是这样,弹出要修改注册表启动项的信息,我都拒绝,但每次在C:\WINDOWS下面都有webacc.exe这个文件在,,注册表那里就没有,启动那里也没有,只是在进程那里就有.奇怪.
    后来看看 C:\WINDOWS下面那个kernel32.dll,修改日期,和那个webacc.exe的日期一样,2006年4月26日,17点25分,我想是不是这个文件感染了.以前很多病毒都感染这个文件,,
     我就试着跟别人要了一个干净的kernel32.dll的文件,重启进入dos,把c盘的这个kernel32.dll删除掉,复制干净的进来,重启,没事,打开网页,都没有东西弹出来了.估计应该没有问题了吧.

果园 2006-05-09 11:11 发表评论
]]>