夜雨飘香 - 2005-9-17 21:16:00
最近有几个不懂电脑的朋友用了下电脑
结果在任务管理器里有以下几个以前没见过的进程
pokapoka68.exe conims.exe iexplore.exe
MEDIAG`1.EXE 我 进C盘找了半天也删了些应用程序
可它几个总是出现对注册表的~自动运行~位置处进行修改设置键值~的操作
请问高手哥哥姐姐门 这些东西怎么去掉
或者怎么预防?
花落花又开 - 2005-9-17 21:18:00
【回复“夜雨飘香”的帖子】
iexplore.exe是IE的进程.
其他的看起来像是木马.
请把其他几项压缩加密为virus发到我的邮箱rsvirus@163.com谢谢合作.
夜雨飘香 - 2005-9-17 23:43:00
【回复“花落花又开”的帖子】
谢谢斑竹哥哥
只是把应用程序压缩吗?为什么有的我明明T掉了还会重新出现?
有什么好的软件之类的能清除 或者手工
关键是 很难找到因为它的文件名是C:windows\\ent\...这个找不到
nicewish - 2005-9-18 0:15:00
INTO THE SAFE MODE
KILL “C:\WINDOWS\etb\pokapoka68.exe”
O4 - 启动项HKLM\\Run: [System service67] C:\WINDOWS\\etb\pokapoka67.exe
O4 - 启动项HKLM\\Run: [System service68] C:\WINDOWS\etb\pokapoka68.exe
I FOUND THESE PROCESSIONS THAT MAYBE A GROUP OF SPYWARE
TO WANNA LEARN MORE ,PLEASE TOUCH WITH QQ:77397637
子阳 - 2005-9-18 16:03:00
请下载并使用HijackThis1.99.1,把HijackThis
1.99.1生成的log日志文件的内容贴上来,方便大家分析。
有关操作方法可参考:
【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
© 2000 - 2026 Rising Corp. Ltd.