|
先看看进程里有没有可疑程序。有的话一般都是开机就启动的,不太清楚就把每个进程放进百度或google搜一搜,常见的有rundl132.exe(正常是的rundll.exe),svch0st.exe(正常svchost.exe,并且只在system32文件夹中,而且当前用户也没有这个进程,都是系统进程)等等,可以运行msconfig查看启动项,找到文件位置,再中断进程,再删除文件,一般也带有运行库文件,可以看看c:\windows\system32\下看一看有没有近期.exe和.dll文件。在确定没有近期安装过什么应用程序情况下,把近期的.dll文件删除了。如果删除不了,说明有正常程序(如IE)用到了流氓库文件(.dll),可以重启到带命令提示符的安全模式下进行删除,如果隐藏了就必须打开显示所有文件属性才能看到。木马文件和病毒文件一般喜欢藏身于c:\windows,c:\windows\system32\下,同时可能在system32下自建文件夹。如果你对电脑操作不够熟的话那就用以上几位拳友的意见装个杀病毒、木马的工具什么的,再不行干脆重装系统,装好后不要马上上网浏览不安全网站,记得先打好补丁,安装好杀毒软件和防火墙等。否则一不小心就前功尽弃了,现在的网上危险性太大。
[此贴子已经被作者于2006-11-29 19:51:49编辑过]
| 
发表于 2006-11-18 20:32:34
发表于 2006-11-19 10:47:46
