为什么老是杀不干净灰鸽子木马病毒呀~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛为什么老是杀不干净灰鸽子木马病毒呀~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

3 / 4 页

跳转页

为什么老是杀不干净灰鸽子木马病毒呀~

神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:	发表于： 2005-08-08 14:28 \| 短消息资料字号：小中大 21楼【回复“我是错的”的帖子】 O23 - Service: WINServer (WIN GronServer) - Unknown owner - C:\WINDOWS\WIN_Server.exe 灰鸽子
神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:

我是错的初生襁褓狮帖子:3 注册: 2005-08-08 来自:	发表于： 2005-08-08 14:31 \| 短消息资料字号：小中大 22楼神无大哥，这个怎么删啊？
我是错的初生襁褓狮帖子:3 注册: 2005-08-08 来自:

神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:	发表于： 2005-08-08 14:33 \| 短消息资料字号：小中大 23楼确认灰鸽子2005注册的系统服务名后，打开注册表编辑器，定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支删除Human Interface Device Access
神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:

求救者自信弱冠狮帖子:373 注册: 2005-01-23 来自:	发表于： 2005-08-08 14:34 \| 短消息资料字号：小中大 24楼【回复“我是错的”的帖子】请重新扫描日志修复O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) O23 - Service: Pml Driver HPZ12 - Unknown owner - (no file) O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - (no file) 至于这个O23 - Service: WINServer (WIN GronServer) - Unknown owner - C:\WINDOWS\WIN_Server.exe 典型的灰鸽子关于O4 - HKLM\..\Run: [advapi32] RUNDLL32 C:\WINDOWS\Downlo~1\_IS_0518\_IS_ISC.DLL,isc 请参考http://forum.ikaka.com/topic.asp?board=67&artid=6909890
求救者自信弱冠狮帖子:373 注册: 2005-01-23 来自:

神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:	发表于： 2005-08-08 14:35 \| 短消息资料字号：小中大 25楼重启系统，进入安全模式，在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项，点击“确定”按钮
神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:

神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:	发表于： 2005-08-08 14:38 \| 短消息资料字号：小中大 26楼在windows文件夹下找这几个文件，不一定能全找到C;windows\svchost.exe C;windows\svchost.dll C;windows\svchost_hook.dll C;windows\svchostkey.dll
神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:

求救者自信弱冠狮帖子:373 注册: 2005-01-23 来自:	发表于： 2005-08-08 14:38 \| 短消息资料字号：小中大 27楼【回复“忍住不哭”的帖子】同上,然后的操做基本上跟我第一次说的一样,就只是第一步的打开注册表删Imapserver换成删Human Interface Device Access这个就可以了,然后请记住..删完注册表按F5刷新一下,然后重启到安全模式,断网,关闭还原系统,删除那几个文件,OK?
求救者自信弱冠狮帖子:373 注册: 2005-01-23 来自:

忍住不哭初生襁褓狮帖子:26 注册: 2005-08-08 来自:	发表于： 2005-08-08 14:39 \| 只看楼主短消息资料字号：小中大 28楼把刚才第一步删Imapserver换成Human Interface Device Access这个就可以了系统还是提示说~~不能删除~~ C:\WINDOWS\svchost.exe这个手工杀 1 展开注册表到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支然后在这分支下找到Imapserver删 2 重启到安全模式搜索并删除C\WINDOWS\目录下的svchost.exe svchost.DLL svchost_HOOK.DLL svchostKEY.DLL注意这文件是在C\WINDOWS\目录下,不是在系统C\WINDOWS\SYSTEM32\目录下,否则............. 上面说的方法现在还能用吗`~ 我是重起了很多次`~ 还有进出的安全~系统有两个用户让我选~~一个是A****（要想是管理员）一个是我自己的用户~~是不是要进那个管理员的呀`~
忍住不哭初生襁褓狮帖子:26 注册: 2005-08-08 来自:

神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:	发表于： 2005-08-08 14:41 \| 短消息资料字号：小中大 29楼最好是管理员的
神无锋芒艾服狮帖子:1938 注册: 2005-06-16 来自:

忍住不哭初生襁褓狮帖子:26 注册: 2005-08-08 来自:	发表于： 2005-08-08 14:47 \| 只看楼主短消息资料字号：小中大 30楼现在第一步：打开注册表删Human Interface Device Access这个系统不让删~啊~~ 是不是要做什么？（前提下？）郁闷呀~
忍住不哭初生襁褓狮帖子:26 注册: 2005-08-08 来自:

<<上一主题|下一主题>>

3 / 4 页

跳转页

页面顶部

Powered by Discuz!NT