※ 引述《derow (狄洛)》之铭言： : cpu使用率100%的情形已经三天 : 工作管理员里显示eventlog.exe一直占用资源 : 电脑的动作每执行一个动作都要很久 : Mcfee显示system32下的regwizb.dll中了木马程式 : 可是不管是防毒软体或是手动都无法删除 : 安全模式下也无法删除 : 上网找过资料 只有regwiz跟regwizc的资料 : 都没有与regwizb的相关资料 : 之前也有过rundll32伪装，但这个档已经删除 : 我很确定是中了木马程式 : 可是目前无法找出相关资料来解决这个问题 : 有没有高手知道该如何解决? 你先用 Process Explorer 抓出哪只 trj 再吃资源 然後用 Process Explorer 把 process kill 木马一定又会再长出来 ！！ 把木马路径记起来... 再用 Autoruns 把开机启动的怪程式 off 或 del 有些会藏在服务里面伪装跟正常服务一样名子， 也是用 autoruns 去把它 kill 重新开机後进安全模式把刚刚用 Process Explorer 看到的路径删除。 唯一一种木马无法看到 rootkit .. 这只接找网路扫 rootkit 的扫，只是种这类型的 建议砍掉重练了，很难抓... -- ( ˊ _ ˋ)y▂ξ Just felling http://www.2be.com.tw --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 122.116.128.109