系统启动并登录后,弹出错误提示框:
rundll 找不到rnhe8th.dll
文件在%systemroot%system32/目录,不能删除,系统提示正在运行,瑞星也删不了。
然后使用System Repair Engineer(SREng)查找驱动程序,找到x3b6su3gr这个服务,明显是不正常的。然后禁用,删除都试了,还是不行。
用icesword冰刃在内核模块中找到x3b6su3gr.sys加载顺序23
用费尔、瑞星、icesword强制删除x3b6su3gr.sys rnhe8th.dll这两个文件都不行
最后只好用ntfspro进入DOS删除后,然后再用System Repair Engineer(SREng)删除
x3b6su3gr这个服务,删除rnhe8th.dll
正常!
制作木马的大哥们,你们很厉害,我很佩服!要搞就去搞小日本,美帝。国人就免了吧。