瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 C:\WINDOWS\eraseme_57610.exe 怀疑为灰鸽子木马

12   2  /  2  页   跳转

C:\WINDOWS\eraseme_57610.exe 怀疑为灰鸽子木马

收藏
lostcatwl
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2005-11-17
  • 来自:
发表于: 2005-11-26 20:07 | 只看楼主 短消息 资料
字号: 11楼

O2 - BHO: ThunderIEHelper Class - {0005A87D-D626-4B3A-84F9-1D9571695F55} - C:\WINDOWS\system32\xunleibho_v8.dll
这个是不是迅雷正常的?
gototop
 
闪电风暴
头像
特邀体验者
  • 帖子:5462
  • 注册: 2005-01-12
  • 来自:0GiNr
发表于: 2005-11-26 20:09 | 短消息 资料
字号: 12楼

引用:
【夏天去跳海的贴子】连O23项都没有~楼主的日志好干净哦~
照日志看你说的那个应该不是鸽子,不过也不像好东西~
要杀的话可以照下边两步:
先用任务管理器关闭相关进程~
开始/运行/regedit 进入注册表编辑器 进入HKEY_LOCAL_MACHINE\SOFTWARE目录,然后单击 编辑/查找 eraseme_57610.exe,找出确认后并删相关项;多搜索几次,防有漏网(注意不要删错和它名字差不多的项,不能肯定的话建议不要乱删,如果不敢肯定又想删的话建议删除前先备份注册表)
重起计算机然后到C:\WINDOWS目录下搜索eraseme(显示所有文件,包括系统的隐藏文件再搜索,找到和eraseme_57610.exe相关的删除
...........................

换个新版的在安全模式下再扫描一下.
gototop
 
lostcatwl
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2005-11-17
  • 来自:
发表于: 2005-11-26 20:10 | 只看楼主 短消息 资料
字号: 13楼

系统进程里存在两个ati2evxx
一个是系统system的一个是用户的
gototop
 
lostcatwl
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2005-11-17
  • 来自:
发表于: 2005-11-26 20:16 | 只看楼主 短消息 资料
字号: 14楼

R3 - URLSearchHook: (no name) - {406F94F0-504F-4a40-8DFD-58B0666ABEBD} - (no file)
这个不能修复。。

刚才修复了发现ie不能进行搜索了
恢复回来正常了
gototop
 
夏天去跳海
头像
初生襁褓狮
  • 帖子:142
  • 注册: 2004-07-06
  • 来自:
发表于: 2005-11-26 20:17 | 短消息 资料
字号: 15楼

今天给地震震得精神都紧张了~没看清楚~看帖的时候都在防震
O20 - AppInit_DLLs: APIHookDll.dll是木马克星的
gototop
 
lostcatwl
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2005-11-17
  • 来自:
发表于: 2005-11-26 20:22 | 只看楼主 短消息 资料
字号: 16楼

这个app已经删了,没啥影响吧
gototop
 
夏天去跳海
头像
初生襁褓狮
  • 帖子:142
  • 注册: 2004-07-06
  • 来自:
发表于: 2005-11-26 20:41 | 短消息 资料
字号: 17楼

没有影响~可能木马克星会受影响(那就狠点~既然做多做了
就干脆把木马克星一起杀掉~)
gototop
 
lostcatwl
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2005-11-17
  • 来自:
发表于: 2005-11-26 20:58 | 只看楼主 短消息 资料
字号: 18楼

。。。杀掉了是看不着提示了。。
不治本啊
gototop
 
lostcatwl
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2005-11-17
  • 来自:
发表于: 2005-12-01 18:10 | 只看楼主 短消息 资料
字号: 19楼

仍然继续弹出。。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT