瑞星卡卡安全论坛
HelpMe123 - 2006-1-27 14:15:00
文件名 systeam_HOOK.DLL 病毒名Backdoor.Gpigeon.xb
杀了好几次老是说 "重新启动"```杀不掉``怎么办?
HelpMe123 - 2006-1-27 14:19:00
在 C:WINDOWS 里面```
而且进入C:WINDOWS 右键点删除 竟然说什么磁盘保护``没发删
爱琴海岸 - 2006-1-27 14:21:00
用瑞星漏洞扫描先把你的扩展文件名隐藏了,再用注册表修复工具看看注册表内有没被篡改的项
杀这个的时候Win是怎么提示你的? 文件正在被使用?
爱琴海岸 - 2006-1-27 14:22:00
是说磁盘收保护或者文件正在被使用吧?
如果是这样你先看看对应文件名称,先在进程中把这个进程结束,然后删除
HelpMe123 - 2006-1-27 14:23:00
没什么提示啊`` 状态拦就显示"重新启动"
HelpMe123 - 2006-1-27 14:24:00
好的` 我试试
不言放弃 - 2006-1-27 14:25:00
应该是system_hook.dll吧
请楼主尽快确认一下
HelpMe123 - 2006-1-27 14:25:00
怎么看注册表有没被篡改?
HelpMe123 - 2006-1-27 14:26:00
是systeam.hook.dll
爱琴海岸 - 2006-1-27 14:26:00
找到这个文件,删除下看看,要是说受保护或者正在使用中,先把进程中的文件进程删除再删文件
HelpMe123 - 2006-1-27 14:27:00
RISING 查出来是systeam
但 任务管理器里有个system
爱琴海岸 - 2006-1-27 14:28:00
你用的是不是瑞星?瑞星有个注册表修复工具,在杀毒软件的工具里可以找到,点运行即可
不言放弃 - 2006-1-27 14:28:00
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载HIJACKTHIS
导出日志
HelpMe123 - 2006-1-27 14:30:00
还有个问题就是有病毒第一次查出来 然后显示"清除成功"\
但为什么第2次 再杀还是有呢? 而且在任务管理器 进程里面还有对应的映像名称 在运行
不言放弃 - 2006-1-27 14:33:00
【回复“HelpMe123”的帖子】
因为这是一个远程控制木马后门
一般来说
杀软是无法直接查杀的
需要手动清除
HelpMe123 - 2006-1-27 14:34:00
就是先关闭进程 然后找到文件右键删除?
爱琴海岸 - 2006-1-27 14:38:00
是的
HelpMe123 - 2006-1-27 14:41:00
怎么有的关闭进程时会说"该进程为关键进程,任务管理器无法关闭"
HelpMe123 - 2006-1-27 14:43:00
而且好多进程用户名是SYSTEM``
怎么瑞星查出来都是BACKDOOR病毒?
爱琴海岸 - 2006-1-27 14:44:00
晕,你没看错是哪个吧,看准啊,删错了会出麻烦的,谨慎操作~~
不言放弃 - 2006-1-27 14:44:00
【回复“HelpMe123”的帖子】
病毒文件名称与路径?
HelpMe123 - 2006-1-27 14:45:00
爱琴海岸 - 2006-1-27 14:48:00
要是有什么实在是解决不了的东西就重做系统,格式化硬盘,什么都没了
HelpMe123 - 2006-1-27 14:49:00
上面是杀毒出来的结果```
爱琴海岸 - 2006-1-27 14:50:00
看图标上面的病毒都是内存中的,用瑞星内存扫描工具扫描下内存
HelpMe123 - 2006-1-27 14:50:00
| 引用: |
【爱琴海岸的贴子】要是有什么实在是解决不了的东西就重做系统,格式化硬盘,什么都没了
........................... |
这个是进程截图
附件:
6549602006127145055.BMP
爱琴海岸 - 2006-1-27 14:52:00
HelpMe123 - 2006-1-27 14:53:00
瑞星内存扫描工具扫描下内存 在哪里? 找不到```
爱琴海岸 - 2006-1-27 14:53:00
提示你的那个病毒的路径是什么啊?
爱琴海岸 - 2006-1-27 14:54:00
就是扫描木马选项
© 2000 - 2026 Rising Corp. Ltd.
