瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 baohe大哥!!请再来帮忙一下,昨天的 问题我还是解决不了

123   2  /  3  页   跳转

baohe大哥!!请再来帮忙一下,昨天的 问题我还是解决不了

收藏
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-12-27 15:29 | 短消息 资料
字号: 11楼

引用:
【厕所点灯的贴子】还是不行啊!!!!
………………

估计是操作上的问题
gototop
 
厕所点灯
头像
健康舞勺狮
  • 帖子:234
  • 注册: 2005-08-03
  • 来自:
发表于: 2006-12-27 15:31 | 只看楼主 短消息 资料
字号: 12楼

还有就是,每次我修改了下图的那个选项的启动类型为Disabled后 ,一重启动,选项的启动类型又会变成SYSTEM START!
好苦恼!!

附件附件:

下载次数:125
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-27 15:31:39
描述:
gototop
 
厕所点灯
头像
健康舞勺狮
  • 帖子:234
  • 注册: 2005-08-03
  • 来自:
发表于: 2006-12-27 15:34 | 只看楼主 短消息 资料
字号: 13楼

我对着我家的天花发誓,绝对是按照baohe 说的步骤去做的,进程就只留下SER和那个IceSword!!
gototop
 
厕所点灯
头像
健康舞勺狮
  • 帖子:234
  • 注册: 2005-08-03
  • 来自:
发表于: 2006-12-27 15:36 | 只看楼主 短消息 资料
字号: 14楼

一天到晚还要被什么愚虫王攻击!幸亏还是防火墙拦着,
我没做过什么坏事呀,怎么那么倒霉!!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-27 15:42 | 短消息 资料
字号: 15楼

引用:
【厕所点灯的贴子】我对着我家的天花发誓,绝对是按照baohe 说的步骤去做的,进程就只留下SER和那个IceSword!!

………………

汗!!
我这老花眼是太烂了。
刚才好像还丢掉了一个:
[TrojanFindDriverNT / TrojanFindDriverNT][Stopped/Manual Start]
<\??\C:\WINDOWS\System32\NtDriver.sys><N/A>

抱歉哈...
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2006-12-27 15:50 | 短消息 资料
字号: 16楼

猫叔..一般的驱动木马查杀分几步??
gototop
 
厕所点灯
头像
健康舞勺狮
  • 帖子:234
  • 注册: 2005-08-03
  • 来自:
发表于: 2006-12-27 19:45 | 只看楼主 短消息 资料
字号: 17楼

引用:
【baohe的贴子】【回复“厕所点灯”的帖子】

服务
[Network Security / NtStub][Stopped/Disabled]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\System32\iyhqr.dll><N/A>

驱动
[cbgjfadf / cbgjfadf][Stopped/Disabled]
<\SystemRoot\system32\drivers\cbgjfadf.sys><N/A>
[dfgegecd / dfgegecd][Stopped/Disabled]
<\SystemRoot\system32\drivers\dfgegecd.sys><N/A>
[dump_wmimmc / dump_wmimmc][Running/Manual Start]
<\??\C:\WINDOWS\System32\drivers\dump_wmimmc.sys><N/A>
[msprotect / msprotect][Running/System Start]
<system32\DRIVERS\msprotect.sys><Windows (R) 2000 DDK provider>
[New0 / New0][Stopped/Disabled]
<\??\C:\WINDOWS\System32\new.sys><N/A>
[oreans32 / oreans32][Stopped/Disabled]
<\??\C:\WINDOWS\system32\drivers\oreans32.sys><N/A>
[WINIO / WINIO][Stopped/Disabled]
<\??\F:\拒捕宝贝\winio.sys><N/A>
[zhqaue4 / zhqaue48][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\zhqaue48.sys><N/A>

浏览器加载项
[AvlPing Control]
{169B0044-1CD6-4EFE-A5D8-AEC69797A953} <C:\WINDOWS\DOWNLO~1\avlPing.ocx, telepro>
[AvlFTP Control]
{6BB0C189-3676-4711-AA75-E2801D6B0E27} <C:\WINDOWS\DOWNLO~1\avlFTP.ocx, telepro>

1、用IceSword禁止进程创建。
2、只保留系统核心进程(system idle process、system、services、lsass、smss、csrss、svchost、winlogon)。其它进程————一律结束。
3、用IceSword删除红字内容所列的各项。
4、用IceSword删除红字内容所列的各项指向的文件。
5、取消“禁止进程创建”。
6、点击IceSword工具栏上的“文件”、“重启并监视”。

………………


偶怎么越来越糊涂了啊?是用IceSword还是用SRE删除啊?


IceSword怎么删除啊?偶不会啊!

唉~都怪偶太菜
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-27 19:49 | 短消息 资料
字号: 18楼

IceSword
下边的文件里找路径删
gototop
 
厕所点灯
头像
健康舞勺狮
  • 帖子:234
  • 注册: 2005-08-03
  • 来自:
发表于: 2006-12-27 19:56 | 只看楼主 短消息 资料
字号: 19楼

主要是我找了半天,居然一个都找不到!!
可能是我不会找!!
gototop
 
厕所点灯
头像
健康舞勺狮
  • 帖子:234
  • 注册: 2005-08-03
  • 来自:
发表于: 2006-12-27 19:57 | 只看楼主 短消息 资料
字号: 20楼

驱动
[cbgjfadf / cbgjfadf][Stopped/Disabled]
<\SystemRoot\system32\drivers\cbgjfadf.sys><N/A>
[dfgegecd / dfgegecd][Stopped/Disabled]
<\SystemRoot\system32\drivers\dfgegecd.sys><N/A>
[dump_wmimmc / dump_wmimmc][Running/Manual Start]
<\??\C:\WINDOWS\System32\drivers\dump_wmimmc.sys><N/A>
[msprotect / msprotect][Running/System Start]
<system32\DRIVERS\msprotect.sys><Windows (R) 2000 DDK provider>



上面这些要在哪个文件找啊??有规律的吗?
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT