瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】很恐怖的病毒 高手门进来看看 可以解决算你厉害!````恐怖!

1234   2  /  4  页   跳转

【求助】很恐怖的病毒 高手门进来看看 可以解决算你厉害!````恐怖!

收藏
餤餤ゞ果味
头像
初生襁褓狮
  • 帖子:89
  • 注册: 2007-01-13
  • 来自:
发表于: 2007-01-16 23:01 | 只看楼主 短消息 资料
字号: 11楼

是不是删除他你说清楚我就去安全模式了!
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-01-16 23:02 | 短消息 资料
字号: 12楼

引用:
【newcenturymoon的贴子】安全模式下
打开sreng 启动项目  注册表 删除如下项目
<Services><C:\WINDOWS\System32\lagfjyd.exe> [N/A]
<Windows Explorer><C:\WINDOWS\System32\explorer.exe> [N/A]
<Spooler SubSystem App><C:\WINDOWS\System32\spooIsv.exe> [N/A]
<Local Security Authority Service><C:\WINDOWS\System32\Isass.exe> [N/A]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khhee整个键值

然后 还是sreng 启动项目 服务 win32服务应用程序
把隐藏微软已经验证的钩挑上
找到Logon Terminal Manager / Logon Terminal Manager

然后把下面的 代码拷入记事本中然后另存为1.reg文件
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL]
"RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced"
"Text"="@shell32.dll,-30500"
"Type"="radio"
"CheckedValue"=dword:00000001
"ValueName"="Hidden"
"DefaultValue"=dword:00000002
"HKeyRoot"=dword:80000001
"HelpID"="shell.hlp#51105"

双击1.reg把这个注册表项导入
双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除如下文件
C:\WINDOWS\System32\khhee.dll
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\lagfjyd.exe
C:\WINDOWS\system32\spoolsc.exe
C:\WINDOWS\TEMP\下面所有文件

………………

按这个作 不要听其他的
gototop
 
餤餤ゞ果味
头像
初生襁褓狮
  • 帖子:89
  • 注册: 2007-01-13
  • 来自:
发表于: 2007-01-16 23:03 | 只看楼主 短消息 资料
字号: 13楼

[PID: 1764][C:\WINDOWS\System32\lagfjyd.exe] [N/A, N/A]
[PID: 1788][C:\WINDOWS\System32\spooIsv.exe] [N/A, N/A]
[PID: 1856][C:\WINDOWS\System32\Isass.exe] [N/A, N/A]
这些是病毒文件,用木马专杀工具,完美卸载工具,杀毒软件配合查杀吧。病的不轻哦!
 
    木马装杀工具 和完美卸载工具  在哪里下载我这里没有告诉我!
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-01-16 23:04 | 短消息 资料
字号: 14楼

引用:
【餤餤ゞ果味的贴子】[PID: 1764][C:\WINDOWS\System32\lagfjyd.exe] [N/A, N/A]
[PID: 1788][C:\WINDOWS\System32\spooIsv.exe] [N/A, N/A]
[PID: 1856][C:\WINDOWS\System32\Isass.exe] [N/A, N/A]
这些是病毒文件,用木马专杀工具,完美卸载工具,杀毒软件配合查杀吧。病的不轻哦!
 
    木马装杀工具 和完美卸载工具  在哪里下载我这里没有告诉我!
………………

按我说的作就可以!
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-01-16 23:04 | 短消息 资料
字号: 15楼

此时你的杀毒软件要能开的起来我服你
gototop
 
餤餤ゞ果味
头像
初生襁褓狮
  • 帖子:89
  • 注册: 2007-01-13
  • 来自:
发表于: 2007-01-16 23:05 | 只看楼主 短消息 资料
字号: 16楼

哦!  好的我就去  你等着偶吧
gototop
 
满天飞雪
头像
初生襁褓狮
  • 帖子:211
  • 注册: 2006-06-17
  • 来自:
发表于: 2007-01-16 23:06 | 短消息 资料
字号: 17楼

他说的比较全面,按他的方法。
gototop
 
悦闲11
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-01-16
  • 来自:
发表于: 2007-01-16 23:20 | 短消息 资料
字号: 18楼

C:\WINDOWS\System32\khhee.dll
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\lagfjyd.exe
C:\WINDOWS\system32\spoolsc.exe
这几个文件用PowerRmv杀灭,再到安全模式下用Sreng2删除这几个启动项即可
gototop
 
悦闲11
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-01-16
  • 来自:
发表于: 2007-01-16 23:23 | 短消息 资料
字号: 19楼

C:\WINDOWS\System32\khhee.dll
C:\WINDOWS\System32\spooIsv.exe
C:\WINDOWS\System32\Isass.exe
C:\WINDOWS\System32\explorer.exe
C:\WINDOWS\System32\lagfjyd.exe
C:\WINDOWS\system32\spoolsc.exe
用PowerRmv杀灭这几个文件,再到安全模式下删除启动项即可
gototop
 
餤餤ゞ果味
头像
初生襁褓狮
  • 帖子:89
  • 注册: 2007-01-13
  • 来自:
发表于: 2007-01-16 23:45 | 只看楼主 短消息 资料
字号: 20楼

哥哥很多东西都没找到 你看看:这些没找到!
安全模式下
打开sreng 启动项目 注册表 删除如下项目
<Services><C:\WINDOWS\System32\lagfjyd.exe> [N/A]
<Windows Explorer><C:\WINDOWS\System32\explorer.exe> [N/A]没有找到
<Spooler SubSystem App><C:\WINDOWS\System32\spooIsv.exe> [N/A]没有找到
<Local Security Authority Service><C:\WINDOWS\System32\Isass.exe> [N/A]没有找到
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\khhee整个键值什么意思?


双击我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉。
然后删除如下文件
C:\WINDOWS\System32\khhee.dll删除不了
C:\WINDOWS\System32\spooIsv.exe没有找到
C:\WINDOWS\System32\Isass.exe没有找到
C:\WINDOWS\System32\explorer.exe没有找到
C:\WINDOWS\System32\lagfjyd.exe没有找到

C:\WINDOWS\system32\spoolsc.exe没有找到
C:\WINDOWS\TEMP\下面所有文件
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT