12   2  /  2  页   跳转

【求助】中病毒!请帮忙分析!

收藏
lyx0531
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-11-16
  • 来自:
发表于: 2005-11-17 18:16 | 只看楼主 短消息 资料
字号: 11楼

谢谢个位了!但毛病还是没是解决不了!咳!!!
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-11-17 18:22 | 短消息 资料
字号: 12楼

FUCKYOU.EXE
从这个进程名的字面上来看,,,咳咳~~~不是什么好鸟~~~
结束这个进程的运行,再手动删除它试试~~~
gototop
 
lyx0531
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-11-16
  • 来自:
发表于: 2005-11-17 20:22 | 只看楼主 短消息 资料
字号: 13楼

这个进程它自己一会儿就会消失得。我都重装系统了。重新装系统后进入BT990以后还是照样出现。
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-11-18 14:31 | 短消息 资料
字号: 14楼

会不会是这个BT网网页本身的问题~~~
gototop
 
vera00
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2006-04-28
  • 来自:
发表于: 2007-06-11 11:06 | 短消息 资料
字号: 15楼

前天也发现C盘目录下有fuckyou.exe,一看就知道不是好东西,顺手就直接删了,再没有出现过,现在不知道还会不会有问题啊
gototop
 
暗焰欣空
头像
拙长孩提狮
  • 帖子:142
  • 注册: 2007-03-23
  • 来自:
发表于: 2007-06-11 11:08 | 短消息 资料
字号: 16楼

D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
D:\PROGRA~1\RISING\RAV\RAVMON.EXE
C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
C:\WINDOWS\system32\rundll32.exe
病毒
gototop
 
暗焰欣空
头像
拙长孩提狮
  • 帖子:142
  • 注册: 2007-03-23
  • 来自:
发表于: 2007-06-11 11:10 | 短消息 资料
字号: 17楼

O4 - 启动项HKLM\\Run: [RavTimer] D:\PROGRA~1\RISING\RAV\RAVTIMER.EXE
O4 - 启动项HKLM\\Run: [RavMon] D:\PROGRA~1\RISING\RAV\RAVMON.EXE -SYSTEM
O4 - 启动项HKLM\\Run: [SKYNET Personal FireWall] C:\PROGRA~1\SKYNET\FIREWALL\pfw.exe
O4 - 启动项HKLM\\Run: [helper.dll] C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\3721\helper.dll,Rundll32
O4 - 启动项HKLM\\Run: [CnsMin] Rundll32.exe C:\WINDOWS\DOWNLO~1\CnsMin.dll,Rundll32
这些启动项目删除
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT