瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 rund1132.exe msccr.dll and A0XXXXXX.dll(X代表数字)

12   2  /  2  页   跳转

rund1132.exe msccr.dll and A0XXXXXX.dll(X代表数字)

收藏
女校男生
头像
社区嘉宾
  • 帖子:38072
  • 注册: 2006-01-22
  • 来自:闭关修行暂不现身
论坛8周年活动礼物论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2007-01-24 10:07 | 短消息 资料
字号: 11楼

引用:
【kobe6377的贴子】是不是这个东东
………………

就是这个
gototop
 
女校男生
头像
社区嘉宾
  • 帖子:38072
  • 注册: 2006-01-22
  • 来自:闭关修行暂不现身
论坛8周年活动礼物论坛9周年纪念09欢乐圣诞世界杯勋章
发表于: 2007-01-24 10:50 | 短消息 资料
字号: 12楼

运行sreng,删除启动--注册表项

<ravshell><C:\WINDOWS\rund1132.exe> [N/A]
<msccr><C:\WINDOWS\msccr.exe> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
<wsttrs><C:\WINDOWS\wsttrs.exe> [N/A]
<upxdn><C:\DOCUME~1\admin\LOCALS~1\Temp\TIMPLATF0RM.exe> [N/A]
<mhs3><C:\WINDOWS\mhs3.exe> [N/A]
<wsttr><C:\WINDOWS\wsttr.exe> [N/A]

结束进程 删除
[C:\DOCUME~1\admin\LOCALS~1\Temp\mhs0.dll] [N/A, N/A]
[PID: 1216][C:\WINDOWS\mhs3.exe] [N/A, N/A]
[C:\DOCUME~1\admin\LOCALS~1\Temp\mhs0.dll] [N/A, N/A]
[C:\DOCUME~1\admin\LOCALS~1\Temp\mhs0.dll] [N/A, N/A]

重起 安全模式下杀毒
gototop
 
景天VS仙剑
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-01-15
  • 来自:
发表于: 2007-01-24 11:01 | 短消息 资料
字号: 13楼

漏了不少
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-01-24 11:01 | 短消息 资料
字号: 14楼

用sreng
删除启动项目=>注册表
<ravshell><C:\WINDOWS\rund1132.exe> [N/A]
<mppds><C:\WINDOWS\mppds.exe> [N/A]
<cmdbcs><C:\WINDOWS\cmdbcs.exe> [N/A]
<msccr><C:\WINDOWS\msccr.exe> [N/A]
<upxdn><C:\DOCUME~1\admin\LOCALS~1\Temp\TIMPLATF0RM.exe> [N/A]
<wsttrs><C:\WINDOWS\wsttrs.exe> [N/A]
<synn><C:\WINDOWS\synn.exe> [N/A]
<mhs3><C:\WINDOWS\mhs3.exe> [N/A]
<wsttr><C:\WINDOWS\wsttr.exe> [N/A]

删除文件
C:\WINDOWS\rund1132.exe
C:\WINDOWS\mppds.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\msccr.exe
C:\WINDOWS\wsttrs.exe
C:\WINDOWS\synn.exe
C:\WINDOWS\mhs3.exe
C:\WINDOWS\wsttr.exe

安全模式清空
C:\DOCUME~1\admin\LOCALS~1\Temp\

清理后建议使用杀软查杀全盘..
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT