jiqimao401 - 2006-1-9 21:51:00
谢谢楼主..
xiaozhong - 2006-1-9 22:46:00
顶
龙飞枫武 - 2006-1-11 19:56:00
谢了,学习学习
云可 - 2006-1-12 15:58:00
学习了,保存下来继续学习!你不是学徒,而是高手了!
果冻·布丁 - 2006-1-13 2:00:00
好东东拉,帮顶下,018修复以后才会出现那些东东的,没有问题.
还有就是大家看各个字头例如 HKLM\..\Run,C:\Program Files\Messenger也能判断是什么程序,大家要注意版主提供的那几个容易出问题的项目
麦黄火烧 - 2006-1-13 16:17:00
| 引用: |
【魔法学徒的贴子】【回复“麦黄火烧”的帖子】
建议到这里查询
http://www.cz88.net/ip/
........................... |
谢谢魔法兄,我以为扫描时都能出现017项。在卡卡社区-IP查询里输入我的IP地址,就出现了我前面所提到的内容。
贴子里的下面的内容比较重要,个人觉得。
如果出现010项,不论是否正常,都建议不要草率修复(可能会引起无法上网)
013项,出现就修复
carltull - 2006-1-13 16:57:00
O20 - Winlogon Notify: NavLogon - C:\WINNT\system32\NavLogon.dll
O23 - NT 服务: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\ati2plxx.exe
O23 - NT 服务: DefWatch - Symantec Corporation - C:\Program Files\NavNT\defwatch.exe
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - NT 服务: Remote Procdduser Cal1 (Rpccs) - Unknown owner - C:\WINNT\system32\svchots.exe
O23 - NT 服务: Remote Administrator Service (r_server) - Unknown owner - C:\WINNT\system32\r_server.exe" /service (file missing)
O23 - NT 服务: Apache Tomcat (Tomcat5) - Apache Software Foundation - f:\Program Files\Apache Software Foundation\Tomcat 5.0\bin\tomcat.exe
请问用“修复”无法修复这个木马病毒,怎样删除?另请帮我看看,是否还有其它木马,谢谢版主!
魔法学徒 - 2006-1-14 23:50:00
【回复“carltull”的帖子】
开始→控制面板→管理工具→服务→查找Remote Procdduser Cal1→右击→属性→启动类型→禁止→应用→停止→确定。
删除C:\WINNT\system32\svchots.exe
如仍有问题,请另开一贴
carltull - 2006-1-15 1:32:00
谢谢版主,按照您的方法做了,可惜问题还是没有解决。
水清云淡 - 2006-1-16 12:45:00
这样系统的分析,很受用!谢谢魔法
前路漫漫 - 2006-1-16 14:11:00
谢谢魔法版主的细心!对我帮助很大!
再次感谢!
大笨熊都都 - 2006-1-17 13:45:00
这篇文章对我们很有用处,多谢版主
ヘ网络农民ヘ - 2006-1-17 18:08:00
楼主辛苦了。.
支持原创.. 确实很有帮助..
十分迷糊 - 2006-1-18 22:24:00
要认真学学,感冒的过程也是学习的过程
蓝色雪狼 - 2006-1-19 19:26:00
我的地址是广东深圳的,第17是这样的
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B2848EF-2D81-41A0-BA9F-41735E11322B}: NameServer = 202.96.134.133,202.96.128.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{22B284CB-E60A-4CF1-BB56-9C6EFD3ABABE}: NameServer = 202.96.128.68,202.96.134.133
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B2848EF-2D81-41A0-BA9F-41735E11322B}: NameServer = 202.96.134.133,202.96.128.68
O17 - HKLM\System\CS2\Services\Tcpip\..\{1B2848EF-2D81-41A0-BA9F-41735E11322B}: NameServer = 202.96.134.133,202.96.128.68
O17 - HKLM\System\CS3\Services\Tcpip\..\{1B2848EF-2D81-41A0-BA9F-41735E11322B}: NameServer = 202.96.134.133,202.96.128.68
134是深圳的也就是我自己的地址,128是广东湛江的,请问有没有问题?谢谢!!
我把第6项删除了,再打开internet选项后,惊喜的发现 主页 不再是灰色的了,心情那叫个高兴。没高兴多久,当我注销后,发现又是灰色的了,默认主页还是那个该死的31g.com,真是晕死了,求助!!!
我想要翅膀 - 2006-1-23 22:00:00
好难,上回浏览器被劫持还是魔法帮的忙~~
再次感谢!
LegendF - 2006-1-25 13:58:00
作笔记中ING····
shanyang - 2006-1-26 10:16:00
版主我会好好学习的,不会的还要麻烦你呀。
嘿嘿臭蛋 - 2006-1-27 15:09:00
天生愚蠢
没办法
看了有点明白又不是很明白
要慢慢研究
N毒攻心 - 2006-1-27 15:47:00
系统提示:本人以学会。
WO聆雨叶YAI - 2006-1-28 15:11:00
不错呀!!
我会好好学学的!!
© 2000 - 2026 Rising Corp. Ltd.