瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 host文件被自动修改,host文件被自动修改,是啥病毒,付日志,急等!

123   3  /  3  页   跳转

host文件被自动修改,host文件被自动修改,是啥病毒,付日志,急等!

收藏
aiaijia57918
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2006-11-22
  • 来自:
发表于: 2006-11-22 14:31 | 只看楼主 短消息 资料
字号: 21楼

到底是什么病毒,从日志能看出来吗
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-11-22 14:35 | 短消息 资料
字号: 22楼

估计又是流氓软件 搞的鬼
[C:\WINDOWS\system32\drivers\tw36.sys] [N/A, N/A]
[C:\WINDOWS\system32\x07ah.dll] [N/A, N/A]
这两个是病毒
你看看你的主页是不是被修改了
gototop
 
aiaijia57918
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2006-11-22
  • 来自:
发表于: 2006-11-22 14:39 | 只看楼主 短消息 资料
字号: 23楼

主页还是空白页,就是123不能从收藏夹直接打开,为什么????
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2006-11-22 14:50 | 短消息 资料
字号: 24楼

安全模式下
打开sreng 启动项目 服务 驱动程序 选中下面的隐藏微软已经认证的项目 找到tw36 (看映像文件路径也可以 找这个C:\WINDOWS\system32\drivers\tw36.sys)然后选择 删除服务 设置
然后删除C:\WINDOWS\system32\drivers\j8xmb0.sys
C:\WINDOWS\system32\x07ah.dll
gototop
 
wwqwf
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-09-16
  • 来自:
发表于: 2006-11-22 15:05 | 短消息 资料
字号: 25楼

跟踪一下hosts文件的访问应该可以找到问题的原因。。。
gototop
 
wwwiiii
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2008-06-18
  • 来自:
发表于: 2008-06-18 12:59 | 短消息 资料
字号: 26楼

回复: host文件被自动修改,host文件被自动修改,是啥病毒,付日志,急等!



引用:
原帖由 红夜鬼1 于 2006-11-22 12:17:00 发表
运行(双击)SRENG2,点“启动项目,服务,点“Win32服务应用程序”<br>勾选“隐藏微软服务”选中病毒服务<br>DCOM Server Process Launcher <br>Server<br>Remote Procedure Call (RPC)<br>Portable Media Serial Number Service <br>,选择“删除服务”<br>点“设置”选择“否”<

你心怀不轨,是个东西"象个人"我按你的做的结果机子差点瘫痪
gototop
 
名字被用了
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2008-06-16
  • 来自:
发表于: 2008-06-18 13:36 | 短消息 资料
字号: 27楼

回复:host文件被自动修改,host文件被自动修改,是啥病毒,付日志,急等!

两年了才说...
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT