12   2  /  2  页   跳转

一个用瑞星杀不了的病毒

收藏
我爱敏敏老婆
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-12-11
  • 来自:
发表于: 2006-12-12 16:25 | 只看楼主 短消息 资料
字号: 11楼

谢谢高手帮忙啊  小生有礼了
gototop
 
我爱敏敏老婆
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-12-11
  • 来自:
发表于: 2006-12-12 16:46 | 只看楼主 短消息 资料
字号: 12楼

还有个小问题
怎么样去防止系统自动删除文件到回收站?  版主  麻烦你了  谢谢
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-12 16:54 | 短消息 资料
字号: 13楼

【回复“我爱敏敏老婆”的帖子】
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Desktop><"C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\NTService32.dll",Run> [N/A]

驱动程序
[8597937 / 8597937]
<\SystemRoot\System32\drivers\8597937.sys><N/A>
[NetGroup Packet Filter Driver / NPF]
<system32\drivers\npf.sys><Politecnico di Torino>
删除上述启动项和驱动项。

重启。

显示隐藏文件。


删除:
C:\WINDOWS\system32\NTService32.dll
C:\WINDOWS\System32\drivers\8597937.sys
C:\WINDOWS\system32\drivers\npf.sys
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-12 17:18 | 短消息 资料
字号: 14楼

我昨天遇到一台和你情况一样的,加载了一个假的标着Microsoft Corporation的sys驱动,该驱动守护
<Desktop><"C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\NTService32.dll",Run> [N/A]
[IEMonitor Class]
{08A312BB-5409-49FC-9347-54BB7D069AC6} <C:\Program Files\DeskAdTop\deskipn.dll, N/A>
和一个调用NTService32.dll的服务
deskipn.dll,NTService32.dll可以删除,sys删除不了,最后我是在dos下加了ntfs把那sys删除,再修复注册表才搞定,但我发现的那个驱动文件在你的日志里没发现,估计名字是随机的,我发现的是冒充win2000sdk,
gototop
 
MacNab
头像
初生襁褓狮
  • 帖子:100
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-12-12 17:20 | 短消息 资料
字号: 15楼

【回复“我爱敏敏老婆”的帖子】

防止系统自动删除到回收站

附件附件:

下载次数:125
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-12 17:20:35
描述:
gototop
 
我爱敏敏老婆
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-12-11
  • 来自:
发表于: 2006-12-12 21:40 | 只看楼主 短消息 资料
字号: 16楼

谢谢 各位的帮忙  小生有礼了
gototop
 
我爱敏敏老婆
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-12-11
  • 来自:
发表于: 2006-12-12 22:02 | 只看楼主 短消息 资料
字号: 17楼

解决了谢谢各位大哥了
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT