12   2  /  2  页   跳转

这好像是个老病毒把?

收藏
沉默之龙
头像
拙长孩提狮
  • 帖子:124
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-03-21 15:46 | 只看楼主 短消息 资料
字号: 11楼

对了。忘了说了。我去的时候网页的首页也被改了。使用超级兔子唯一的成果就是,锁定了一个主页,使他不能被更改了。
gototop
 
沉默之龙
头像
拙长孩提狮
  • 帖子:124
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-03-21 15:51 | 只看楼主 短消息 资料
字号: 12楼

还是希望能从日志中看出些什么问题。好从根本解决问题,毕竟这种治标不治本的做法,不是那么可靠。。
gototop
 
沉默之龙
头像
拙长孩提狮
  • 帖子:124
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-03-22 08:40 | 只看楼主 短消息 资料
字号: 13楼

麻烦各位了。帮忙看下把。
gototop
 
沉默之龙
头像
拙长孩提狮
  • 帖子:124
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-03-22 14:29 | 只看楼主 短消息 资料
字号: 14楼

自己先顶一下。。沉了。=。=||
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-03-22 14:34 | 短消息 资料
字号: 15楼

又是个养鸽子的
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-03-22 14:36 | 短消息 资料
字号: 16楼

HOSTS 文件
127.0.0.1 localhost
60.191.254.254 auto.search.msn.com这个删除
gototop
 
沉默之龙
头像
拙长孩提狮
  • 帖子:124
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-03-22 14:51 | 只看楼主 短消息 资料
字号: 17楼

【回复“sanjingshou”的帖子】
阿?是鸽子么?昨天给他用过鸽子专杀了。没有发现。。看来又是一个变种把?

回头我去给他弄弄,看看行不行。先谢谢楼上的。请问还有其他的问题么?如果有的话。到时候一起给他弄了去。
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-03-22 15:06 | 短消息 资料
字号: 18楼

运行SRENG删除启动项注册表:
<ST0RMSetEx><C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system\AV1CAP.dll,Run> [mcsoft]
编辑[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe realshed.exe> [N/A],把explorer.exe后面的REALSHED。EXE删除

删除服务:[Remote Registry Protect / AtWork][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\swoyj.dll><Microsoft Corporation>
[sdhcvs / edfscv][Stopped/Auto Start]
<C:\WINDOWS\system32\fgdfsdf.exe -service><Microsoft Corporation>
[F0FBE0A / F0FBE0A][Stopped/Auto Start]
<C:\WINDOWS\system32\F0FBE0A.EXE -service><Microsoft Corporation>
[Google Updater Service / gusvc][Stopped/Manual Start]这个是GOOGLE,建议也删除了
<"C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe"><N/A>
[HP Status Server / HP Status Server][Stopped/Manual Start]这个请确认下是否是你自己开的
<C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE><Hewlett-Packard Company>
[Pml Driver HPZ12 / Pml Driver HPZ12][Running/Auto Start]
<C:\WINDOWS\system32\HPZipm12.exe><HP>
[Std qspu Service / qspu][Running/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ikhm\vxuw.dll,Service -s><Microsoft Corporation>
[REM0TE REGISTRY / REM0TEREGISTRY][Running/Auto Start]
<C:\WINDOWS\system\REM0REG.EXE><N/A>
[VRVWatchServer / VRVWatchServer][Running/Auto Start]
<"C:\WINDOWS\system32\WatchClient.exe" -service><N/A>
[Windows Media Connect Service / WMConnectCDS][Stopped/Manual Start]
<C:\Program Files\Windows Media Connect 2\wmccds.exe><Microsoft Corporation>
[fhrpqbu / fhrpqbu][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\PROGRA~1\COMMON~1\lhrpdbu\lhrpdbu.dll>< >



删除文件;C:\WINDOWS\system\AV1CAP.dll
C:\WINDOWS\system32\swoyj.dll
C:\WINDOWS\system32\fgdfsdf.exe
C:\WINDOWS\system32\F0FBE0A.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\PROGRA~1\ikhm\删除这个文件夹
C:\WINDOWS\system\REM0REG.EXE
C:\WINDOWS\system32\WatchClient.exe
C:\Program Files\Windows Media Connect 2\wmccds.exe
C:\PROGRA~1\COMMON~1\lhrpdbu\删除这个文件夹
C:\WINDOWS\system32\winlib .dll] [N/A, N/A]
[C:\WINDOWS\system32\bdrrdf.dll] [N/A, N/A]
[C:\WINDOWS\system32\vrvhook.dll
c:\progra~1\common~1\okuszxq\删除这个文件夹
[C:\PROGRA~1\ikhm\vxxs.dll
[C:\PROGRA~1\ikhm\acse.dll

以上请用ICESWORLD在安全模式下强删
gototop
 
沉默之龙
头像
拙长孩提狮
  • 帖子:124
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-03-22 16:49 | 只看楼主 短消息 资料
字号: 19楼

汗。。。这么多。。。冰刃我还没有用过。。等回头我下载一个研究下先。。别去了给人家整费了我就有活干了。。。=。=||
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT