【求助】http://www.123wa.com真的没有办法杀了吗? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】http://www.123wa.com真的没有办法杀了吗?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

【求助】http://www.123wa.com真的没有办法杀了吗?

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2006-11-17 22:45 \| 短消息资料字号：小中大 11楼参考http://forum.ikaka.com/topic.asp?board=28&artid=8212831 如果该方法不可行请跟帖回复
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

SKULL2020 初生襁褓狮帖子:6 注册: 2006-11-17 来自:	发表于： 2006-11-18 04:05 \| 短消息资料字号：小中大 12楼找不到那个帖子里说的文件另外本人在WINDOWS的TEMP目录下发现名为expri.dll的删不掉的文件安全模式下可删但是启动以后仍然出现查找此文件在注册表中的项目发现仅有一项并且紧挨着一个键值为123wa的项不知道此文件有什么问题。。。
SKULL2020 初生襁褓狮帖子:6 注册: 2006-11-17 来自:

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2006-11-18 08:17 \| 短消息资料字号：小中大 13楼 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad] <webwork><C:\WINDOWS\webwork\webwork.dll> [N/A] 进入安全模式~在sreng中删除上面这个启动项~查找并删除这个文件(如找不到,可显示所有隐藏文件再试~) 同样在安全模式下~修改下面这三个服务的启动类型在SREng中>启动项目>服务>win32服务应用程序>隐藏微软>找到下面这三个服务>点修改启动类型>,将它的启动类型改为disabled或manual start>修改. [Distributed Link Tracking Logcheck / Distributed Link Tracking Logcheck] <C:\WINDOWS\system32\WINL0GON.exe><N/A> [Servicel / Servicel] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\jetspeed.dll><N/A> [Servicex / Servicex] <C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\jempren.dll><> 再修改下面这个驱动的启动类型~ 在SREng中>启动项目>服务>驱动>隐藏微软>查找下面这个驱动~点修改启动类型>,将它的启动类型改为disabled或manual start>修改. [00006c1a / 00006c1a] <\SystemRoot\system32\drivers\00006c1a.SYS><N/A> 重启,再次进入安全模式~ 打开sreng,进入刚刚修改启动类型的位置>删除它们的服务,进入文件夹,删除这些文件同样,删除那个驱动的服务,并删除那个驱动文件. 另,用这个网页地址为查找项,在注册表中查找下,找到的删. 另,如果想省些事,可以下载icesword120版.直接在正常模式下删除这些文件,并删除它们的服务. 下载地址: http://www.blogcn.com/user17/pjf/index.html
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯	发表于： 2006-11-18 08:19 \| 短消息资料字号：小中大 14楼附:这个WINL0GON.exe(前面这个是数字0,后面是字母O,很明显,是个病毒.删除文件时要看清!!!) [Distributed Link Tracking Logcheck / Distributed Link Tracking Logcheck] <C:\WINDOWS\system32\WINL0GON.exe><N/A
影子110 叱咤花甲狮帖子:4210 注册: 2005-04-10 来自:怀黯

依梦病毒初生襁褓狮帖子:29 注册: 2006-11-17 来自:	发表于： 2006-11-19 10:41 \| 只看楼主短消息资料字号：小中大 15楼【回复“newcenturymoon”的帖子】我有回复啊,回复在那个贴子只是不见你回复
依梦病毒初生襁褓狮帖子:29 注册: 2006-11-17 来自:

依梦病毒初生襁褓狮帖子:29 注册: 2006-11-17 来自:	发表于： 2006-11-19 11:42 \| 只看楼主短消息资料字号：小中大 16楼【回复“newcenturymoon”的帖子】【回复“newcenturymoon”的帖子】你好啊,这是我的扫描日志,麻烦你帮我看看有没有问题,今天早上电脑都不能启动了. 2006-11-19,11:25:40 System Repair Engineer 2.2.6.605 Smallfrogs (http://www.KZTechs.com) Windows XP Professional Service Pack 2 (Build 2600) - 管理权限用户 - 完整功能以下内容被选中：所有的启动项目（包括注册表、启动文件夹、服务等）浏览器加载项正在运行的进程（包括进程模块信息）文件关联 Winsock 提供者 Autorun.inf HOSTS 文件
依梦病毒初生襁褓狮帖子:29 注册: 2006-11-17 来自:

快乐糊涂虫初生襁褓狮帖子:151 注册: 2006-01-18 来自:	发表于： 2006-11-19 11:53 \| 短消息资料字号：小中大 17楼【回复“依梦病毒”的帖子】看我帖子： http://forum.ikaka.com/topic.asp?board=28&artid=8213806
快乐糊涂虫初生襁褓狮帖子:151 注册: 2006-01-18 来自:

依梦病毒初生襁褓狮帖子:29 注册: 2006-11-17 来自:	发表于： 2006-11-19 12:18 \| 只看楼主短消息资料字号：小中大 18楼【回复“快乐糊涂虫”的帖子】看过你的贴子啊我也按你说的方法做了【回复“快乐糊涂虫”的帖子】我直接按以下部署删　　打开注册表，在“运行”里输入 regedit ，然后查找123wa,找到残留的URL，全部删除。按F5刷新。按F3再查一次，,然后在按F3查一次,点击右键删除,可是每次点击F3查一次,又会在出现那个123Wa,删除了还会再出现, 可是我每次按F3还是会出现那个网站,删除了还有,气晕了
依梦病毒初生襁褓狮帖子:29 注册: 2006-11-17 来自:

幽鹤2100 初生襁褓狮帖子:3 注册: 2006-11-19 来自:	发表于： 2006-11-19 13:22 \| 短消息资料字号：小中大 19楼多刷几次,10了次是少不了的,直到没有
幽鹤2100 初生襁褓狮帖子:3 注册: 2006-11-19 来自:

狼图腾１１０初生襁褓狮帖子:30 注册: 2006-11-18 来自:	发表于： 2006-11-19 13:34 \| 短消息资料字号：小中大 20楼我也中过，但是他是清不完的，要想安全的话，就得从装！
狼图腾１１０初生襁褓狮帖子:30 注册: 2006-11-18 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT