紧急求助！如何杀除 advapi32.exe 木马后门！

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛紧急求助！如何杀除 advapi32.exe 木马后门！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:	发表于： 2005-07-16 22:46 \| 短消息资料字号：小中大 11楼 O2 - BHO: (no name) - _{0005A87D-D626-4B3A-84F9-1D9571695F55} - (no file) O2 - BHO: (no name) - _{D74EC18E-3DDD-4174-B1B1-949FE3B8366D} - (no file) O2 - BHO: URLMonitor Class - {3ED9FFDA-79DB-4B2D-99B7-16EA3C4A3A92} - C:\WINDOWS\system32\hap.dll O2 - BHO: DownloadValue Class - {616D4040-5712-4F0F-BCF1-5C6420A99E14} - C:\WINDOWS\system32\winhtp.dll O9 - Extra button: 易趣购物 - {DE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing) O9 - Extra 'Tools' menuitem: 易趣购物 - {DE60714F-AC19-427e-861A-FD60ABDF119A} - http://click2.ad4all.net/url2/urlmanage/url.asp?id=1 (file missing) O9 - Extra button: 情景聊天 - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - http://cn.rd.yahoo.com/home/mess ... essenger.yahoo.com/ (file missing) O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU) O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll O4 - HKLM\..\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_ISC.dll,iscO2 - BHO: EyeOnBrowser Class - {1272F701-349D-4DB3-BBCD-10CBDCD049FE} - C:\WINDOWS\Downlo~1\_IS_WEBH.dll 如果使用了系统还原，请先关闭。请关闭所有浏览器窗口和文件夹窗口, 在安全摸试下修复上面几项)（如果你清楚某项是安全的，可以不处理），将隐藏的文件不隐藏。找到下面几项 C:\WINDOWS\Downlo~1\_IS_WEBH.dll C:\WINDOWS\system32\hap.dll C:\WINDOWS\system32\winhtp.dll C:\WINDOWS\Downlo~1\_IS_ISC.dll,isc C:\WINDOWS\system32\mbprot.dll 把它们删除。
建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:

Nicholas11 初生襁褓狮帖子:43 注册: 2005-07-16 来自:	发表于： 2005-07-16 23:00 \| 只看楼主短消息资料字号：小中大 12楼我又来了我按照斑竹的说的作了在删除 C:\WINDOWS\DOWNLOADED PROGRAM FILES\031 的时候他还是说文件不存在而且，他现在依然在我的启动项目里面但是我察看进程，又看不到它阿！怎么办？
Nicholas11 初生襁褓狮帖子:43 注册: 2005-07-16 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-07-16 23:02 | 短消息资料

字号：小中大 13楼

引用:

【Nicholas11的贴子】我又来了
我按照斑竹的说的作了
在删除 C:\WINDOWS\DOWNLOADED PROGRAM FILES\031 的时候
他还是说文件不存在

而且，他现在依然在我的启动项目里面
但是我察看进程，又看不到它阿！
怎么办？
...........................

关于0319这个文件夹，请用3楼的附件搞（运行那个附件）。

Nicholas11 初生襁褓狮帖子:43 注册: 2005-07-16 来自:	发表于： 2005-07-16 23:07 \| 只看楼主短消息资料字号：小中大 14楼我用了。他在Dos下面提示 0319这个文件夹不存在。而且我打开所有的文件显示。不显示隐藏的和系统保护的文件。依然找不到这个文件夹。怎么办？
Nicholas11 初生襁褓狮帖子:43 注册: 2005-07-16 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-07-16 23:13 | 短消息资料

字号：小中大 15楼

引用:

【Nicholas11的贴子】我用了。他在Dos下面提示 0319这个文件夹不存在。而且我打开所有的文件显示。不显示隐藏的和系统保护的文件。依然找不到这个文件夹。怎么办？
...........................

怪事！“海色”那个帖子你看明白了？按照帖子叙述的步骤一步步做了？

Nicholas11 初生襁褓狮帖子:43 注册: 2005-07-16 来自:	发表于： 2005-07-16 23:14 \| 只看楼主短消息资料字号：小中大 16楼都一步一步作了的！我给您抓图！附件: 文件名:5418692005716231413.BMP 下载次数:0 文件类型:application/octet-stream 文件大小: 上传时间:2005-7-16 23:14:13 描述:
Nicholas11 初生襁褓狮帖子:43 注册: 2005-07-16 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-07-16 23:22 \| 短消息资料字号：小中大 17楼【回复“Nicholas11”的帖子】这样吧——你用KillBox强行删除那个文件。试试。（看下图）附件: 文件名:1558472005716232219.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-7-16 23:22:19 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

Nicholas11 初生襁褓狮帖子:43 注册: 2005-07-16 来自:	发表于： 2005-07-16 23:47 \| 只看楼主短消息资料字号：小中大 18楼还是没用。算了。谢谢斑竹！谢谢！我看我还是重新装系统吧！
Nicholas11 初生襁褓狮帖子:43 注册: 2005-07-16 来自:

<<上一主题|下一主题>>

2 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 紧急求助！ 如何杀除 advapi32.exe 木马后门！

紧急求助！ 如何杀除 advapi32.exe 木马后门！

附件:

文件名:5418692005716231413.BMP 下载次数:0 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(0); 上传时间:2005-7-16 23:14:13 描述:

附件:

文件名:1558472005716232219.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-7-16 23:22:19 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛紧急求助！如何杀除 advapi32.exe 木马后门！

紧急求助！如何杀除 advapi32.exe 木马后门！

文件名:5418692005716231413.BMP

下载次数:0

文件类型:application/octet-stream

文件大小:

上传时间:2005-7-16 23:14:13

描述:

文件名:1558472005716232219.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-7-16 23:22:19

描述: