PassDD - 2005-7-7 20:32:00
我今天用在线查毒查出来2个名为explorer.exe的进程
我用的是2003系统...目标文件在windows里
可是还不能关这个进程
而且在线查毒查到的这个还是未知病毒..
请问高手是怎么回事???在线等回复
附件:
535470200577205342.rar
PassDD - 2005-7-7 20:38:00
谁告诉告诉我呀
baohe - 2005-7-7 20:43:00
| 引用: |
【PassDD的贴子】谁告诉告诉我呀
........................... |
explorer.exe是被病毒/木马插入了。这个进程关闭后,就剩下空桌面了。请用HijackThis 1.99.1扫系统日志贴上来。帮你分析。
PassDD - 2005-7-7 20:45:00
HijackThis??是什么东西在哪下载?
baohe - 2005-7-7 20:49:00
| 引用: |
【PassDD的贴子】HijackThis??是什么东西在哪下载?
........................... |
http://forum.ikaka.com/download.asp?id=5895386
PassDD - 2005-7-7 20:54:00
日志太多了..我给压缩了一下.版主麻烦你看一下
PassDD - 2005-7-7 21:00:00
版主...
建能 - 2005-7-7 21:02:00
你下载用hijackthis1.99.1扫个log上来,方便大家分析、解决问题!1。下载HijackThis
HijackThis1.99.1可以到本版(反浏览器劫持版)置顶贴
[必读]本版说明及常用小软件下载
http://forum.ikaka.com/topic.asp?board=67&artid=5188931
中下载
PassDD - 2005-7-7 21:02:00
我已经传完log了..麻烦看一下.谢谢
baohe - 2005-7-7 21:05:00
【回复“PassDD”的帖子】
修复下面两项;删除相应文件:
O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINDOWS\system32\hap.dll
O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINDOWS\system32\winhtp.dll
修复下面两项:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
PassDD - 2005-7-7 21:07:00
拿HijackThis修复吗?可是我在扫描的时候没有这些东西呀..
而且在先查毒还能查到
PassDD - 2005-7-7 21:12:00
????
baohe - 2005-7-7 21:12:00
| 引用: |
【PassDD的贴子】拿HijackThis修复吗?
........................... |
是的。用HijackThis修复项目,实际上就是用它直接删除恶意程序的注册表项。恶意程序的文件,还要你自己动手去删。
PassDD - 2005-7-7 21:13:00
怎么删.请版主指示.....我在HijackThis修复项目找不到了..
然后怎么删除呢
baohe - 2005-7-7 21:25:00
| 引用: |
【PassDD的贴子】怎么删.请版主指示.....我在HijackThis修复项目找不到了..
然后怎么删除呢
........................... |
再扫一遍不就有了吗?扫完,按下图执行修复操作。至于删文件,该修复的项目后面有路径提示,就不用我多说了吧。
附件:
155847200577212514.jpg
PassDD - 2005-7-7 21:39:00
版主...我按你的方法做了...在用工具查找log的时候也没有你说的那几个了......在计算机也查不到要删的文件了...
可是在线杀毒.还是有啊
PassDD - 2005-7-7 21:52:00
领导沉下来了..怎么解决呢
© 2000 - 2026 Rising Corp. Ltd.