昨天帮朋友寻找邮件服务器软件，在chinaz down下了一个asp的，安装后诺顿竟然报告有Kvboot.sys木马，木马类型：Hacktool.Rootkit，在网上查了一下，没有什么好的解决方法。于是观察任务管理器发现一个很可疑的启动项目：“svchost.exe -k LDAPSVC”，这个我还从没见过，于是搜索system32，发现了LDAPSVC.dll，并且在注册表中的HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LDAPSVC发现了启动项目，于是，在进程中杀死“svchost.exe -k LDAPSVC”，删除LDAPSVC.dll，删除服务项目。重启ok了。一直很相信chinaz没想到那里也有病毒，亏了有杀毒软件，以后还是小心为妙！

Random Posts

• Apache “Unable to open logs” 启动错误的解决
• html常用标签汇总
• 终于搞定wordpress的表情插件了
• 被Gmail的连接被重置 The connection was reset郁闷了
• ANSI与GB2312的编码问题