123   3  /  3  页   跳转

捷报:终于杀掉了Backdoor.Gpigeon.uql!

收藏
七彩黄花菜萱草
头像
锋芒艾服狮
  • 帖子:1312
  • 注册: 2005-08-09
  • 来自:
发表于: 2006-02-16 20:41 | 短消息 资料
字号: 21楼

引用:
【不言放弃的贴子】看来我的回贴让楼主迷惑了
不好意思

c:\window\system32\spoolsv文件夹是有问题的
我让楼主删除的是
c:\window\system32\spoolsv文件夹

但是c:\window\system32\spoolsv.exe这个程序才是正常的系统进程

楼主是否已经明白?
...........................


哦!不言大哥是怎么发现还有个c:\window\system32\spoolsv文件夹的?
我看了前面的答复还想当面请教呢.谢谢
gototop
 
techie3000
头像
健康舞勺狮
  • 帖子:239
  • 注册: 2006-02-15
  • 来自:
发表于: 2006-02-17 08:20 | 只看楼主 短消息 资料
字号: 22楼

无毒一身轻啊!感谢瑞星!
在下发现论坛这里才是个最强大的杀毒软件!
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-17 08:21 | 短消息 资料
字号: 23楼

引用:
【七彩黄花菜萱草的贴子】

哦!不言大哥是怎么发现还有个c:\window\system32\spoolsv文件夹的?
我看了前面的答复还想当面请教呢.谢谢
...........................

O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer
gototop
 
techie3000
头像
健康舞勺狮
  • 帖子:239
  • 注册: 2006-02-15
  • 来自:
发表于: 2006-02-17 08:22 | 只看楼主 短消息 资料
字号: 24楼

引用:
【onimushaa的贴子】还是我啊,在HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES里面找不到有win分支啊,而在windows文件夹里面也只有win.exe,win.ini,没有winkey.dll和win_Hook.dll
现在把win.exe和win.ini删了,但是安全中心和瑞星的实时监控还是关闭了
...........................

在没搞明白之前,千万别乱删文件!
以免重装之苦,,,,,,
gototop
 
七彩黄花菜萱草
头像
锋芒艾服狮
  • 帖子:1312
  • 注册: 2005-08-09
  • 来自:
发表于: 2006-02-17 09:03 | 短消息 资料
字号: 25楼

引用:
【不言放弃的贴子】
O4 - HKLM\..\Run: [spoolsv] C:\WINDOWS\system32\spoolsv\spoolsv.exe -printer

...........................

哈哈,谢谢指教。
我在是进程中发现有个同名的正常进程。
这个东东还多少有些迷惑性。

学习再学习,认真再认真。
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT