12   2  /  2  页   跳转

Backdoor.NHDCPA怎么彻底清除???

收藏
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-12-03 15:04 | 短消息 资料
字号: 11楼

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<IME><; CNIME.EXE>
在这个System Repair Engineer的注册表里修复这项

在我的电脑里查找CNIME.EXE,删除
gototop
 
蓝色陨石
头像
初生襁褓狮
  • 帖子:351
  • 注册: 2005-10-22
  • 来自:
发表于: 2005-12-03 15:13 | 短消息 资料
字号: 12楼

引用:
【命运里の金色的贴子】用sreng扫描后,把日志贴上来
...........................

sreng好用吗?与HijackThis_zww汉化版扫描日志 V1.99.1相比如何?如果真的好用,高手能给个下载链接吗?
gototop
 
沧海^巫山
头像
初生襁褓狮
  • 帖子:217
  • 注册: 2005-12-03
  • 来自:
发表于: 2005-12-03 16:26 | 短消息 资料
字号: 13楼

/
gototop
 
猎鹰渔民
头像
初生襁褓狮
  • 帖子:816
  • 注册: 2005-06-12
  • 来自:
发表于: 2005-12-03 17:43 | 短消息 资料
字号: 14楼

引用:
【蓝色陨石的贴子】
sreng好用吗?与HijackThis_zww汉化版扫描日志 V1.99.1相比如何?如果真的好用,高手能给个下载链接吗?
...........................

比hijackthis强了N倍(个人意见)而且SREng有中文原版,不用担心汉化版出现的bug~~
gototop
 
红尘居士007
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-11-30
  • 来自:
发表于: 2005-12-04 11:58 | 只看楼主 短消息 资料
字号: 15楼

引用:
【命运里の金色的贴子】[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
<IME><; CNIME.EXE>
在这个System Repair Engineer的注册表里修复这项

在我的电脑里查找CNIME.EXE,删除
...........................


注册表中修复了,电脑中找不到CNIME.EXE,开机Backdoor.NHDCPA还有?
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-12-04 12:18 | 短消息 资料
字号: 16楼

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<run><>
修复这项看看,直接到注册表里删除这个run,前面那个也一样

CNIME.EXE这个文件打开隐藏文件后在找,大概在windows\system32下
gototop
 
红尘居士007
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-11-30
  • 来自:
发表于: 2005-12-04 12:38 | 只看楼主 短消息 资料
字号: 17楼

[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<run><>
这里面是空的,不过我也删了,文件夹属性都打开了,系统文件,隐藏的都能看到,还是没找到CNIME.EXE
gototop
 
红尘居士007
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2005-11-30
  • 来自:
发表于: 2005-12-04 13:07 | 只看楼主 短消息 资料
字号: 18楼

而且我把注册表中所有关于CNIME的键值都删掉了,病毒还有,倒呀
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-12-04 19:57 | 短消息 资料
字号: 19楼

、在整个注册表中搜索包含CNIME.EXE的注册表项。
2、记下找到的注册表项中CNIME.EXE的路径,然后删除找到的注册表项。
3、用IceSword禁止进程创建,然后删除CNIME.EXE。如果CNIME.EXE有进程守护,就在重启后再删。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT