123   3  /  3  页   跳转

【裸求】MS31AA40.DLL奇怪进程

收藏
showpiao
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-12-29
  • 来自:
发表于: 2006-12-29 19:37 | 只看楼主 短消息 资料
字号: 21楼

等结果
gototop
 
高歌猛进
头像
初生襁褓狮
  • 帖子:2377
  • 注册: 2006-10-09
  • 来自:
发表于: 2006-12-29 19:57 | 短消息 资料
字号: 22楼


置顶下载IceSword,禁止进程创建,中止进程:
[PID: 1112][C:\WINDOWS\Explorer.EXE]
[PID: 1444][C:\WINDOWS\system32\svchost.exe]
[PID: 1340][D:\sreng\SREng.EXE]
删除加载项:
[C:\WINDOWS\system32\h1AA4033.log] [N/A, N/A]
[C:\Program Files\31AA4033\90AA6555.DLL] [N/A, N/A]
注册表中删除:
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<NiceMs><C:\Program Files\Common Files\Microsoft Shared\MSINFO\Mymsok.exe> [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{31AA4033-A6FF-11E0-9A84-00C04FD8DBD8}><C:\WINDOWS\system32\h1AA4033.log> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<Nice><C:\Program Files\Common Files\Microsoft Shared\MSINFO\smss.exe> [N/A]

文件中删除:
各分区的Autorun.inf
C:\Program Files\Common Files\Microsoft Shared\MSINFO\smss.exe
C:\WINDOWS\system32\h1AA4033.log
C:\Program Files\Common Files\Microsoft Shared\MSINFO\Mymsok.exe
C:\Program Files\31AA4033\90AA6555.DLL

取消禁止进程创建,重启并监视
gototop
 
showpiao
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-12-29
  • 来自:
发表于: 2006-12-29 19:59 | 只看楼主 短消息 资料
字号: 23楼

谢谢
谢谢
太感谢了
55555
gototop
 
安全防卫
头像
飘泊而立狮
  • 帖子:699
  • 注册: 2006-01-14
  • 来自:
发表于: 2006-12-29 20:40 | 短消息 资料
字号: 24楼

问题解决了没呀
gototop
 
showpiao
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-12-29
  • 来自:
发表于: 2006-12-29 20:45 | 只看楼主 短消息 资料
字号: 25楼

再次感谢- -||
看样子是清理完了
gototop
 
安全防卫
头像
飘泊而立狮
  • 帖子:699
  • 注册: 2006-01-14
  • 来自:
发表于: 2006-12-29 20:55 | 短消息 资料
字号: 26楼

每个盘下的两个病毒文件也要删除
隐藏受保护的系统文件勾去掉,显示隐藏文件
Autorun.inf
setup.ico
gototop
 
showpiao
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-12-29
  • 来自:
发表于: 2006-12-29 21:04 | 只看楼主 短消息 资料
字号: 27楼

引用:
【安全防卫的贴子】每个盘下的两个病毒文件也要删除
隐藏受保护的系统文件勾去掉,显示隐藏文件
Autorun.inf
setup.ico

………………

- -||那个是俺自己改盘标的
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT