QQ尾巴清除办法--2005/2/18更新【推荐】

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 QQ尾巴清除办法--2005/2/18更新【推荐】

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

123 4 5 6 7 8 »

2 / 17 页

跳转页

fan365 初生襁褓狮帖子:17 注册: 2005-02-15 来自:	发表于： 2005-02-19 14:00 \| 短消息资料字号：小中大 11楼我来更正8楼的错误,哈哈 %WINDOWS%\system32\browscue.dll 此文件不能在安全模式下删除,也删除不掉,此病毒通过BHO技术,把自己注册成了Explorer内核的一部分,这样进入桌面时此病毒就已经运行了,并且采用了线程插入技术,拦截了系统底层API函数.每打开一个新的进程,此dll就会注入到新进程中去.所以在安全模式下依然没有办法删除,要到DOS下删的
fan365 初生襁褓狮帖子:17 注册: 2005-02-15 来自:

叱咤花甲狮

帖子:3546
注册: 2004-08-15
来自:

发表于： 2005-02-19 14:12 | 短消息资料

字号：小中大 12楼

引用:

【fan365的贴子】我来更正8楼的错误,哈哈

%WINDOWS%\system32\browscue.dll
此文件不能在安全模式下删除,也删除不掉,此病毒通过BHO技术,把自己注册成了Explorer内核的一部分,这样进入桌面时此病毒就已经运行了,并且采用了线程插入技术,拦截了系统底层API函数.每打开一个新的进程,此dll就会注入到新进程中去.所以在安全模式下依然没有办法删除,要到DOS下删的
...........................

不需要在DOS下，先直接结束Explorer.EXE然后通过任务管理器重新运行Explorer.EXE就可以删除此文件

fan365 初生襁褓狮帖子:17 注册: 2005-02-15 来自:	发表于： 2005-02-19 14:21 \| 短消息资料字号：小中大 13楼恩，对，哈哈，我怎么没有想到
fan365 初生襁褓狮帖子:17 注册: 2005-02-15 来自:

SmallDevil 初生襁褓狮帖子:881 注册: 2005-02-07 来自:	发表于： 2005-02-19 14:41 \| 只看楼主短消息资料字号：小中大 14楼谢谢大家支持!
SmallDevil 初生襁褓狮帖子:881 注册: 2005-02-07 来自:

SmallDevil 初生襁褓狮帖子:881 注册: 2005-02-07 来自:	发表于： 2005-02-19 14:54 \| 只看楼主短消息资料字号：小中大 15楼【回复“raphal_x”的帖子】那你帮我和版主说说! 呵呵~~``
SmallDevil 初生襁褓狮帖子:881 注册: 2005-02-07 来自:

天明飞雪锋芒艾服狮帖子:1143 注册: 2004-08-11 来自:北京	发表于： 2005-02-19 15:51 \| 短消息资料字号：小中大 16楼安全模式直接结束explorer后,重启explorer.exe也删不掉%WINDOWS%\system32\browscue.dll,但可以先运行cmd,然后结束explorer.exe,del掉
天明飞雪锋芒艾服狮帖子:1143 注册: 2004-08-11 来自:北京

SmallDevil 初生襁褓狮帖子:881 注册: 2005-02-07 来自:	发表于： 2005-02-19 17:03 \| 只看楼主短消息资料字号：小中大 17楼恩,同意!
SmallDevil 初生襁褓狮帖子:881 注册: 2005-02-07 来自:

天蓝‖lime 初生襁褓狮帖子:221 注册: 2004-12-03 来自:	发表于： 2005-02-19 18:09 \| 短消息资料字号：小中大 18楼我记得这个帖子以前好象发过了!
天蓝‖lime 初生襁褓狮帖子:221 注册: 2004-12-03 来自:

SmallDevil 初生襁褓狮帖子:881 注册: 2005-02-07 来自:	发表于： 2005-02-19 19:52 \| 只看楼主短消息资料字号：小中大 19楼楼上的,哥们! 喝高了吧?
SmallDevil 初生襁褓狮帖子:881 注册: 2005-02-07 来自:

叱咤花甲狮

帖子:3546
注册: 2004-08-15
来自:

发表于： 2005-02-19 20:01 | 短消息资料

字号：小中大 20楼

引用:

【SmallDevil的贴子】楼上的,哥们!
喝高了吧?
...........................

这个明显就是转贴吗，就看第一个就知道了，当时我发表出来的时候犯了一个错误，现在已经更正，你还是修正一下比较好：
123.exe：
http://www.18hi.com/123.exe是个老木马的变种。手工查杀方法如下（安全模式下）：
1、打开任务管理器进程，结束taskmgr.exe进程（一个是任务管理器进程，结束后，任务管理器关闭。另一个是木马进程，结束后，任务管理器不会关闭。）
2、在安全模式下删除以下文件：（注意，N0TEPAD.exe中是数字0不是字母o）
%Windows%\N0tepad.exe（关联TXT文件）
%Windows%\system32\N0tepad.exe（关联TXT文件）
%Windows%\system\N0tepad.exe（关联TXT文件）
%Windows%\System\taskmgr.exe
%Windows%\System\win.dll
%Windows%\System\windll.dll
3、打开注册表编辑器，找到：
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run删除键值taskmgr
4、修复文本文件关联（病毒会修改文本文件的关联，以保证运行文本文件时使自己能够启动）。

<<上一主题|下一主题>>

123 4 5 6 7 8 »

2 / 17 页

跳转页