12   2  /  2  页   跳转

Trojan.PSW.Lmir.hxe的问题

收藏
janeleemimi
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2005-08-19
  • 来自:
发表于: 2005-08-19 13:02 | 只看楼主 短消息 资料
字号: 11楼

怎么打包啊,斑竹
不要笑我啊
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-08-19 13:03 | 短消息 资料
字号: 12楼

【回复“janeleemimi”的帖子】
把文件传上来,看看便知。
做成压缩包,在标准模式作为附件上传。
gototop
 
janeleemimi
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2005-08-19
  • 来自:
发表于: 2005-08-19 14:13 | 只看楼主 短消息 资料
字号: 13楼

这样可以了吗?

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-8-19 14:13:33
描述:
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-08-19 14:18 | 短消息 资料
字号: 14楼

未知文件,请保留附件并悄悄话通知Baohe版主,让他来看看,我这里现在没有测试病毒的条件。
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-19 14:19 | 短消息 资料
字号: 15楼

【回复“janeleemimi”的帖子】
修复:
O2 - BHO: Installer - {509E5F71-13A7-40B8-85B1-21FFCB8DBA67} - C:\WINDOWS\System32\baoerins.dll
O2 - BHO: ShowBarObject Class - {850B69E4-90DB-4F45-8621-891BF35A5B53} - c:\windows\system32\alitb\__new\bar.dll
O4 - HKCU\..\Run: [uninstall.exe] C:\WINDOWS\uninstall.exe

删除文件:

C:\WINDOWS\System32\baoerins.dll
c:\windows\system32\alitb\整个目录
C:\WINDOWS\uninstall.exe
gototop
 
janeleemimi
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2005-08-19
  • 来自:
发表于: 2005-08-19 14:29 | 只看楼主 短消息 资料
字号: 16楼

c:\windows\system32\alitb\整个目录
这个不能删除啊
gototop
 
janeleemimi
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2005-08-19
  • 来自:
发表于: 2005-08-19 14:31 | 只看楼主 短消息 资料
字号: 17楼

rav32.exe
这个也不能作为附件传上来
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-19 14:46 | 短消息 资料
字号: 18楼

引用:
【janeleemimi的贴子】c:\windows\system32\alitb\整个目录
这个不能删除啊
...........................


重启之后删或用killbox.


关键是那个C:\WINDOWS\uninstall.exe
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT