瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 求救
卧龙传说 - 2005-10-5 18:20:00
我中了Backdoor.PcShare病毒!!!!!!!!用HJ扫描日志,我修复了病毒服务!!但是再扫描还有啊!!!!!!

O23 - Service: Task Scheduler (Schedule) - Unknown owner - C:\WINNT\system32\6.exe (file missing)病毒服务项
卧龙传说 - 2005-10-5 18:22:00
救命啊!~~~~~~~~
卧龙传说 - 2005-10-5 18:38:00
快啊!!!!!!!!!!!

有人会吗!?
命运里の金色 - 2005-10-5 18:55:00
请告诉我,杀软报的路径以及文件是什么?
卧龙传说 - 2005-10-5 19:01:00
Backdoor.PcShare,c:/winnt/drivers
卧龙传说 - 2005-10-5 19:02:00
好象插入了IE浏览器
命运里の金色 - 2005-10-5 19:06:00
引用:
【卧龙传说的贴子】Backdoor.PcShare,c:/winnt/drivers
...........................
c:/winnt/drivers下什么文件?
卧龙传说 - 2005-10-5 19:10:00
好象是一个很长的SYS文件,说错了是c:/winnt/system32/drivers,不好意思

还有一个是c:/winnt/system32,6.exe
命运里の金色 - 2005-10-5 19:15:00
引用:
【卧龙传说的贴子】好象是一个很长的SYS文件,说错了是c:/winnt/system32/drivers,不好意思

还有一个是c:/winnt/system32,6.exe
...........................
这个很长的文件我用*.sys表示了
1. 重新启动电脑,按F8进入安全模式
2. 开始--->执行---> regedit
3. 在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services下,找出*,把*删除
4. 删除以下档案
C:\Windows\System32\*.dll
C:\Windows\System32\*.d1l
C:\Windows\System32\drivers\*.sys
c:/winnt/system32,6.exe
5. 重新启动电脑,回到正常模式看看
可能当中需要用IceSword和killbox

我要一段时间不在,我妈妈要玩游戏的说,有问题,我来了会回复你
卧龙传说 - 2005-10-5 19:19:00
但是我用IceSword找不到6.EXE,*.sys已经删除,请问*.DLL是删除全部SYSTEM32下的DLL文件还是删除那个很长的文件的DLL???
命运里の金色 - 2005-10-5 21:05:00
引用:
【卧龙传说的贴子】但是我用IceSword找不到6.EXE,*.sys已经删除,请问*.DLL是删除全部SYSTEM32下的DLL文件还是删除那个很长的文件的DLL???

...........................
6.EXE这个从你023里看出来已经没了,删除那个很长的dll,就是和你那个sys一样的那个
1
查看完整版本: 求救
© 2000 - 2026 Rising Corp. Ltd.