瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 求救:发了好几个帖子就是没人理。高手们在哪里?

12   2  /  2  页   跳转

求救:发了好几个帖子就是没人理。高手们在哪里?

收藏
303266474
头像
锋芒艾服狮
  • 帖子:1188
  • 注册: 2006-07-17
  • 来自:
发表于: 2006-11-25 19:58 | 短消息 资料
字号: 11楼

参照http://www.cnshark.net/?action=show&id=187处理
%programfiles%
%windir%\
分别是指:C:\program和C:\windows
gototop
 
303266474
头像
锋芒艾服狮
  • 帖子:1188
  • 注册: 2006-07-17
  • 来自:
发表于: 2006-11-25 19:59 | 短消息 资料
字号: 12楼

删除这项时,注意不要用左键双击,要用右键打开.
Autorun.inf
D:\pagefile.pif

好像还有别的问题,我不太清楚,等别人来吧.
gototop
 
summerinyou
头像
初生襁褓狮
  • 帖子:15
  • 注册: 2006-10-29
  • 来自:
发表于: 2006-11-25 20:08 | 只看楼主 短消息 资料
字号: 13楼

恩,先谢了~
gototop
 
Milfeulle
头像
初生襁褓狮
  • 帖子:32
  • 注册: 2006-02-12
  • 来自:
发表于: 2006-11-25 20:11 | 短消息 资料
字号: 14楼

[RestoreService / RestoreService]
<C:\WINDOWS\System32\Svchost.exe -k RestoreService-->C:\WINDOWS\System32\drivers\service.dll><N/A>
假的,删
<systme32.exe><C:\WINDOWS\System32\systme32.exe> [N/A]
<System><C:\Program Files\Common Files\System\Update.exe> [N/A]
修复-删除


<Torjan Program><C:\WINDOWS\SERVICES.EXE> [China]
修复-删除


[c:\windows\system32\drivers\service.dll] [N/A, N/A]
[c:\windows\system32\drivers\ms_restore.dll] [Microsoft Corporation All rights reserved, 1, 0, 0, 1]
[c:\windows\system32\drivers\Old_service.dll] [N/A, N/A]
这3个文件也是病毒的dll,删除

还有2个疑问:
<BigDogPath><C:\WINDOWS\VM_STI.EXE 微软-中星微联合实验室提供> [N/A]
这个和VIKIING的那病毒文件一样名吧,写个MS糊弄人还是真有这么个东西?
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe 1> [N/A]
后面那个1正常么?

召唤达人。
gototop
 
天健行者
头像
初生襁褓狮
  • 帖子:93
  • 注册: 2006-06-18
  • 来自:
发表于: 2006-11-25 20:15 | 短消息 资料
字号: 15楼

引用:
【303266474的贴子】删除这项时,注意不要用左键双击,要用右键打开.
Autorun.inf
D:\pagefile.pif

好像还有别的问题,我不太清楚,等别人来吧.
………………


结束进程
  [PID: 1124][C:\Program Files\Common Files\System\Update.exe]
  [PID: 1256][C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleoolbarNotifier.exe
  [PID: 2248][C:\WINDOWS\SERVICES.EXE] [China, 0.00.0182]
删除文件C:\Program Files\Common Files\System\Update.exe
        C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
        C:\WINDOWS\SERVICES.EXE
        C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
        C:\WINDOWS\System32\systme32.exe

        C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp
用sreng2系统修复exe文件关联.
       
       

gototop
 
猪知山
头像
锋芒艾服狮
  • 帖子:1891
  • 注册: 2005-03-11
  • 来自:
发表于: 2006-11-25 20:42 | 短消息 资料
字号: 16楼

运行SRENG 启动项 注册表
删除
systme32.exe><C:\WINDOWS\System32\systme32.exe> [N/A]
<System><C:\Program Files\Common Files\System\Update.exe> [N/A]
<{08315C1A-9BA9-4B7C-A432-26885F78DF28}><> [N/A]
<{729B6C61-BDC5-4C09-A1DE-A296BA0B89EC}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp
<{1A404685-7563-4d02-B0F6-58B308A406A9}><c:\program files\rising\rfw\uqrtoonp.dll> [N/A]

Torjan Program><C:\WINDOWS\SERVICES.EXE> [China]

-----------
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe 1> [N/A
这个尝试编辑下,把后面的1去掉看看
----------------------
RestoreService / RestoreService]
<C:\WINDOWS\System32\Svchost.exe -k RestoreService-->C:\WINDOWS\System32\drivers\service.dll><N/A>
WINIO / WINIO]
<\??\C:\WINDOWS\Downloaded Program Files\winio.sys><
运行SRENG 启动 服务  隐藏已认证的微软服务 选中该服务  设置点否删除
重起后删除 C:\WINDOWS\System32\drivers\service.dll
C:\WINDOWS\Downloaded Program Files\winio.sys

删除c:\windows\system32\drivers\service.dll] [N/A, N/A]
[c:\windows\system32\drivers\ms_restore.dll] [Microsoft Corporation All rights reserved, 1, 0, 0, 1]
[c:\windows\system32\drivers\Old_service.dll

C:\WINDOWS\SERVICES.EXE
c:\program files\rising\rfw\uqrtoonp.dll
C:\WINDOWS\System32\systme32.exe
C:\Program Files\Common Files\System\Update.exe
C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT