12   2  /  2  页   跳转

不知道怎么办了,救命!!

收藏
风的轨迹01
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2006-08-05
  • 来自:
发表于: 2006-08-12 16:09 | 只看楼主 短消息 资料
字号: 11楼

文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者

==================================
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-12 16:45 | 短消息 资料
字号: 12楼

【回复“风的轨迹01”的帖子】
[C:\Program Files\Internet Explorer\PLUGINS\system32.sys] <N/A><N/A>
[C:\Program Files\Internet Explorer\WinHook.sys] <N/A><N/A>
[C:\WINDOWS\system32\jhcmd1.dll] <N/A><N/A>
[C:\WINDOWS\system32\N3.dll] <N/A><N/A>

比较麻烦!

上述木马程序已经插入了多个系统进程(包括像winlogon.exe、services.exe这样的系统核心进程)!

建议:用SREng删除下列启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe> []
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><KB49400M.LOG> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\program files\rising\rav\lquksbfl.dll> []
<{EFAE7B4A-FA39-4818-ACAC-6B6D851CEFF4}><C:\Program Files\Internet Explorer\WinHook.sys> []
<{288BD9BD-F0DC-46B1-81B5-2B61DF8077CE}><C:\WINDOWS\system32\N3.dll> []
<{CF49F9F2-A8D3-464F-83EC-6AFC6573C267}><C:\WINDOWS\system32\jhcmd1.dll> []
<{BEEADE0D-47BB-4F20-AD26-5E5F172BF97C}><C:\Program Files\Internet Explorer\PLUGINS\system32.sys>

重启系统。

显示隐藏文件。

删除:

C:\WINDOWS\system32\mswdm.exe
C:\WINDOWS\KB49400M.LOG
c:\program files\rising\rav\lquksbfl.dll
C:\Program Files\Internet Explorer\WinHook.sys
C:\WINDOWS\system32\N3.dll
C:\WINDOWS\system32\jhcmd1.dll
C:\Program Files\Internet Explorer\PLUGINS\system32.sys
gototop
 
风的轨迹01
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2006-08-05
  • 来自:
发表于: 2006-08-12 16:47 | 只看楼主 短消息 资料
字号: 13楼

这么复杂!!偶是电脑白痴,不会操作啊,怎么办那?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-12 16:55 | 短消息 资料
字号: 14楼

引用:
【风的轨迹01的贴子】这么复杂!!偶是电脑白痴,不会操作啊,怎么办那?
………………

升级瑞星病毒库。
用瑞星2006光盘启动系统,在DOS下杀!
gototop
 
=[MAX]=zhs
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2004-04-30
  • 来自:
发表于: 2006-08-12 18:39 | 短消息 资料
字号: 15楼

貌似在安全模式下就可以杀掉的样子....
gototop
 
风的轨迹01
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2006-08-05
  • 来自:
发表于: 2006-08-12 19:27 | 只看楼主 短消息 资料
字号: 16楼

在DOS模式下只杀出一个病毒,病毒名称为"Trojan.PSW.QQPass.gen
其他3种病毒就查不出了,不过杀过毒,删除那些感染文件后还没出现30秒出现病毒的情况了,但愿电脑已经恢复正常!
感谢猫猫的帮助!
gototop
 
风的轨迹01
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2006-08-05
  • 来自:
发表于: 2006-08-12 20:24 | 只看楼主 短消息 资料
字号: 17楼

倒!!病毒又出现了
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT