wanghegluck - 2007-7-30 18:43:00
望各位大虾出手相助
附件是我用SREnglog扫的日志,一并帖上。
在线急等~~~~~~!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)附件:
9131102007730183306.txt
UFO不幸外人 - 2007-7-30 19:22:00
进入注册表 删除 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
<N/A><C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install> [Microsoft Corporation]
找到C:\WINDOWS\Xp_Exe.exe文件发给我。1987noodle0158@sina.com
然后 用冰刃 看一下可以不可以结束此进程,同样用冰刃删除此文件。和C:\WINDOWS\Xp_Exe.DLL文件。
还有C:\Documents and Settings\Administrator\「开始」菜单\程序\启动\autolink.lnk
把D:\autolink.bat 发送给我
wanghegluck - 2007-7-30 19:38:00
第一个WPDShServiceObj.dll没问题,我上网查了,
那个xp_exe.exe和xp_exe.dll电脑里都没有,我也查了(已经取消隐藏文件了)
最后个autolink。bat是我自己弄的批处理。病毒跟这个没关系。
UFO不幸外人 - 2007-7-30 19:43:00
第一个是没有问题,但是一般不会出现,删除不删除无所谓
第二个肯定是病毒,用冰刃察看,可以找到,计算机中的我的电脑一定找不到
第三个我就不知道了,还以为是病毒的批处理
水树雨下 - 2007-7-30 20:06:00
<WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
微软Windows Media Player
coding - 2007-8-3 7:10:00
1.停止隐藏的服务,服务名为:“Program_Files.com.cn.”(注意cn后面还有个点)。如果是2003系统的话,可以用命令行“sc stop Program_Files.com.cn.”来停止。
2.删除该服务。2003下的命令行为“sc delete Program_Files.com.cn.”
3.用强制删除类的工具(比如冰刃IceSword或者KillBox啥的)删除Windows目录下的XP_EXE.EXE和XP_EXE.dll。bootsta.dat也是其生成的文件,还有个Rav2007.bat。
如果有更新的话,我会贴在下面的网页:
http://hi.baidu.com/coding_hello/blog/item/07bd29dfa54615116227985a.html
如果上面的方法不能删掉您的xp_exe.exe木马,可以在上面网页留言,或者直接email我:
codingforvirus@gmail.com
© 2000 - 2026 Rising Corp. Ltd.