瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请斑竹帮忙看一下HijackThis,谢谢!!

12345   2  /  5  页   跳转

请斑竹帮忙看一下HijackThis,谢谢!!

收藏
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-08-17 21:21 | 短消息 资料
字号: 11楼

同上,不过自动分析竟然把他分析成每问题,晕
gototop
 
夏若侠
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2005-08-17
  • 来自:
发表于: 2005-08-17 21:35 | 只看楼主 短消息 资料
字号: 12楼

引用:
【baohe的贴子】
O23 - NT 服务: Net Login RDP-TCP (NetLogin) - Unknown owner - C:\WINDOWS\Netsvc.exe

灰鸽子。试试这个帖子10楼的工具:http://forum.ikaka.com/topic.asp?board=28&artid=6979213
...........................


郁闷了,两个工具都没有检测到灰鸽子。用KILLBOX都删不掉,完了
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-17 21:37 | 短消息 资料
字号: 13楼

【回复“夏若侠”的帖子】
请找到 C:\WINDOWS\Netsvc.exe,打包传上来。我就喜欢这样的“硬骨头”!
gototop
 
夏若侠
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2005-08-17
  • 来自:
发表于: 2005-08-17 21:42 | 只看楼主 短消息 资料
字号: 14楼

引用:
【baohe的贴子】【回复“夏若侠”的帖子】
请找到 C:\WINDOWS\Netsvc.exe,打包传上来。我就喜欢这样的“硬骨头”!
...........................


那我试试,你小心了,别中招了。哦,找不到Netsvc.exe,C:\WINDOWS\下只有Netsvc.dll

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-8-17 21:42:25
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-17 21:45 | 短消息 资料
字号: 15楼

引用:
【夏若侠的贴子】

那我试试,你小心了,别中招了。哦,找不到Netsvc.exe,C:\WINDOWS\下只有Netsvc.dll
...........................

我要的是 C:\WINDOWS\Netsvc.exe。

Netsvc.dll无法执行,我怎么观察?
找!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-17 21:48 | 短消息 资料
字号: 16楼

【回复“夏若侠”的帖子】

先用HijackThis修复那个O23项。重启。
然后,按下图设置好“文件夹选项”,找那个.exe文件。

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-17 21:48:10
描述:
gototop
 
夏若侠
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2005-08-17
  • 来自:
发表于: 2005-08-17 21:51 | 只看楼主 短消息 资料
字号: 17楼

引用:
【baohe的贴子】
我要的是 C:\WINDOWS\Netsvc.exe。

Netsvc.dll无法执行,我怎么观察?
找!
...........................


我用了系统CTRL+F全硬盘找了都找不到,象这种隐藏的文件咋找出来。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-17 21:54 | 短消息 资料
字号: 18楼

引用:
【夏若侠的贴子】

我用了系统CTRL+F全硬盘找了都找不到,象这种隐藏的文件咋找出来。
...........................

看15楼的回复
gototop
 
夏若侠
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2005-08-17
  • 来自:
发表于: 2005-08-17 22:05 | 只看楼主 短消息 资料
字号: 19楼

我用15楼的方法做了,先找到,修复,然后重起,再设文件夹选项为显示系统文件和隐藏文件,看来这个病毒不买你的帐,还是没有。是不是这个netsvc.exe是不存在的。
gototop
 
夏若侠
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2005-08-17
  • 来自:
发表于: 2005-08-17 22:17 | 只看楼主 短消息 资料
字号: 20楼

我现在用的浏览器的标题栏都被这个病毒去掉了,我最小化窗口还要点WINDOWS键然后在任务栏上找到浏览器窗口才能点最小化。
还有今天他还让我的任务管理器的标题栏不见了一会,现在我弄了很久又出现了,奇怪
gototop
 
<<上一主题|下一主题>>
12345   2  /  5  页   跳转
页面顶部
Powered by Discuz!NT