温州进出口公司 - 2005-12-8 15:10:00
求助:局域网内杀backdoor.sdbot.uw病毒的方法,
我下了瑞星的专杀工具了,但还是杀不了,请哪位高手帮帮忙哈
baohe - 2005-12-8 15:14:00
【回复“温州进出口公司”的帖子】
请将病毒文件打包,发到:baohelin@yahoo.com.cn
温州进出口公司 - 2005-12-8 15:18:00
病毒文件?????不知道在哪里啊
在安全模式下,一打开那个传杀工具,还没点击开始,它己把病毒删了,
但重起十多分钟后又会被感染了
baohe - 2005-12-8 15:21:00
| 引用: |
【温州进出口公司的贴子】病毒文件?????不知道在哪里啊
在安全模式下,一打开那个传杀工具,还没点击开始,它己把病毒删了,
但重起十多分钟后又会被感染了
........................... |
backdoor.sdbot.uw——这个名字不是你自己取的吧?应该是杀软报的。
杀软报了病毒名,却不报病毒文件所在路径及其文件名?
这是什么杀软啊?
温州进出口公司 - 2005-12-8 15:26:00
瑞星网络版的
baohe - 2005-12-8 15:31:00
【回复“温州进出口公司”的帖子】
肯定报病毒文件所在路径及其文件名。
温州进出口公司 - 2005-12-8 15:32:00
被感染的文件是:nslookup32.exe,在c:\windows\system32\下
BlackStone - 2005-12-8 15:32:00
用Autoruns保存一个日志发上来
日志保存方法:选择File->Save菜单项
保存日志时注意选择Options->Hide Microsoft Entries菜单项(设置了这项后点工具栏的刷新按钮)工具的下载、使用参考
http://forum.ikaka.com/topic.asp?board=28&artid=7318038
baohe - 2005-12-8 15:35:00
【回复“温州进出口公司”的帖子】
找到c:\windows\system32\下的nslookup32.exe,打包,发到:baohelin@yahoo.com.cn
温州进出口公司 - 2005-12-8 15:37:00
这个网页打不开
温州进出口公司 - 2005-12-8 15:40:00
我在本机未感染的情况下找不到该文件,这是不是表示删除这个文件就可以杀了这个毒了呢
BlackStone - 2005-12-8 15:41:00
http://forum.ikaka.com/topic.asp?board=28&artid=7318038
命运里の金色 - 2005-12-8 15:59:00
瑞星默认删除病毒都有备份,请在里面寻找
温州进出口公司 - 2005-12-13 9:07:00
帮忙哈,这个病毒,昨天我们什么也没动,有大部分机子都好了,,,但今天一来,这病毒又犯病了,,,被他搞晕了
温州进出口公司 - 2005-12-13 9:29:00
版主哈,,,我的样本己发给你了,,,你研究的怎么样啦,,,今天我的电话己被打爆了啦
© 2000 - 2026 Rising Corp. Ltd.