12   2  /  2  页   跳转

我的电脑中毒了,请帮忙

收藏
BlackStone
头像
叱咤花甲狮
  • 帖子:2616
  • 注册: 2005-09-27
  • 来自:
发表于: 2006-01-05 14:31 | 短消息 资料
字号: 11楼

【回复“championfirst”的帖子】

看autoruns的使用帖
http://forum.ikaka.com/topic.asp?board=28&artid=7318038
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-01-05 14:36 | 短消息 资料
字号: 12楼

引用:
【BlackStone的贴子】【回复“championfirst”的帖子】

看autoruns的使用帖
http://forum.ikaka.com/topic.asp?board=28&artid=7318038
...........................

这个工具应该不能解决楼主的问题

因为那个DLL木马已经插入到了系统进程中了
gototop
 
championfirst
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-12-09
  • 来自:
发表于: 2006-01-05 15:07 | 只看楼主 短消息 资料
字号: 13楼

可是无法结束Gray_Pigeon_Server 呀
gototop
 
championfirst
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-12-09
  • 来自:
发表于: 2006-01-05 15:09 | 只看楼主 短消息 资料
字号: 14楼

可是我在开始--控制面板--管理工具--服务里
无法结束Gray_Pigeon_Server
gototop
 
BlackStone
头像
叱咤花甲狮
  • 帖子:2616
  • 注册: 2005-09-27
  • 来自:
发表于: 2006-01-05 15:16 | 短消息 资料
字号: 15楼

删除启动项
重启
删除c:\windows\svchost.exe试试

注意操作步骤
gototop
 
championfirst
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-12-09
  • 来自:
发表于: 2006-01-05 15:30 | 只看楼主 短消息 资料
字号: 16楼

在注册表里,无法删除GrayPigeonServer
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-01-05 15:31 | 短消息 资料
字号: 17楼

分析如下:
C:\WINDOWS\TEMP\vmmqk5c.dll已经插入到如下进程中:
D:\RISING\RISING\RAV\Ravmond.exe
C:\WINDOWS\system32\csrss.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
D:\rising\Rising\Rav\RavTask.exe

解决参考:
这里的***.exe代表
Ravmond.exe
csrss.exe
IEXPLORE.EXE
svchost.exe
RavTask.exe

打开Icesword,在主界面左边选择“文件”菜单
找到并选中***.exe按右键
选择“复制”命令
然后要求输入目标文件路径
浏览选择正在使用中的受感染的***.exe
确定

重新启动计算机
删除C:\WINDOWS\TEMP\vmmqk5c.dll

Icesword下载:http://forum.ikaka.com/topic.asp?board=28&artid=6979213
gototop
 
championfirst
头像
初生襁褓狮
  • 帖子:25
  • 注册: 2005-12-09
  • 来自:
发表于: 2006-01-05 15:50 | 只看楼主 短消息 资料
字号: 18楼

我根本现在不知怎么弄了
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-01-05 15:55 | 短消息 资料
字号: 19楼

先参考16楼主的方法操作一下

楼主的问题很严重
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT