lsxiaoxue - 2006-2-20 14:05:00
帮帮我!
不言放弃 - 2006-2-20 14:09:00
病毒文件名称与路径?
lsxiaoxue - 2006-2-20 14:13:00
文件名:iexplore.exe
路径:iexplore.exe>>C:\Program Files\Internet Explorer\iexplore.exe
谢谢!
不言放弃 - 2006-2-20 14:17:00
【回复“lsxiaoxue”的帖子】
查看iexplore.exe的进程模块
是否有可疑DLL文件插入
可以使用icesword工具来查看
lsxiaoxue - 2006-2-21 10:34:00
icesword工具从哪下载?我怎么下载下来保存到临时文件夹里去了.
lsxiaoxue - 2006-2-21 11:21:00
有DLL文件,进程:
System Idle Process
System
C:\WINNT\system32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\WINLOGON.EXE
C:\WINNT\system32\services.exe
C:\WINNT\system32\LSASS.EXE
C:\Program Files\Rising\Rfw\rfwsrv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Rising\Rav\Rav.exe
C:\Program Files\Rising\Rav\CCenter.exe
C:\Program Files\Rising\Rav\RavMonD.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\mstask.exe
C:\WINNT\system32\wbem\winmgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Rising\Rav\RavStub.exe
C:\WINNT\explorer.exe
C:\WINNT\SOUNDMAN.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Rising\Rfw\rfwmain.exe
C:\PROGRA~1\Yahoo!\ASSIST~1\ylive.exe
C:\PROGRA~1\Yahoo!\Assistant\yassistse.exe
C:\Program Files\CNNIC\Cdn\cdnup.exe
C:\Program Files\Rising\Rav\RavTask.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Rising\Rav\RavMon.exe
D:\共享\新建文件夹\下载\IceSword1.12\IceSword.exe
C:\WINNT\system32\conime.exe
C:\WINNT\msagent\agentsvr.exe
C:\Program Files\Rising\Rav\RsAgent.exe
C:\sunrise4.0\pay40\ibia_pay.exe
C:\sunrise4.0\yingye\ibia.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
下一步怎么办?
不言放弃 - 2006-2-21 12:20:00
【回复“lsxiaoxue”的帖子】
到底是哪个可疑的DLL插入了?
lsxiaoxue - 2006-3-9 8:30:00
不好意思,我已经解决了,上次粘错了!
lsxiaoxue - 2006-3-9 13:16:00
嘻嘻,不好意思,我找了个大虾帮我弄的.
© 2000 - 2026 Rising Corp. Ltd.