12   2  /  2  页   跳转

今天发现中了一查不到的病毒?

收藏
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-06-23 11:13 | 短消息 资料
字号: 11楼

又这么一堆 加我QQ  463216947帮你弄
gototop
 
HOSTのS
头像
飘泊而立狮
  • 帖子:784
  • 注册: 2007-06-10
  • 来自:
发表于: 2007-06-23 11:14 | 短消息 资料
字号: 12楼

注册表启动项
<Microsoft Autorun7><C:\WINDOWS\system32\nwiztlbu.exe> []
<Microsoft Autorun5><C:\WINDOWS\system32\mosou.exe> []
<Microsoft Autorun1><C:\WINDOWS\system32\nwizdh.exe> []
<WinForm><C:\WINDOWS\WinForm.exe> []
<TIMHost><C:\WINDOWS\TIMHost.exe> []
删除服务
[B7D22DCA / B7D22DCA][Stopped/Auto Start]
<C:\WINDOWS\system32\5244AC95.EXE -k><Microsoft Corporation>
删除
[C:\WINDOWS\system32\WinForm.dll] [N/A, ]
[C:\WINDOWS\system32\ztinetzt.dll] [N/A, ]
[C:\WINDOWS\system32\TIMHost.dll] [N/A, ]
[C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ]
[C:\WINDOWS\system32\nwiztlbb.dll] [N/A, ]
[C:\WINDOWS\system32\MOSOU.dll] [N/A, ]
[C:\WINDOWS\system32\nwizwlwzs.dll] [N/A, ]
[C:\WINDOWS\system32\dh2104.dll] [N/A, ]
[C:\WINDOWS\system32\MOSOU.dll] [N/A, ]
[C:\WINDOWS\system32\ztinetzt.dll] [N/A, ]
[C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ]
[C:\WINDOWS\system32\TIMHost.dll] [N/A, ]
[C:\WINDOWS\system32\WinForm.dll] [N/A, ]
[PID: 2484][C:\WINDOWS\system32\ntsd.exe] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
[PID: 2532][C:\WINDOWS\system32\ntsd.exe] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
扫日志的时候尽量把不用的软件关掉
gototop
 
风的唏嘘
头像
初生襁褓狮
  • 帖子:114
  • 注册: 2007-05-22
  • 来自:
发表于: 2007-06-23 11:19 | 短消息 资料
字号: 13楼

结束进程
[C:\WINDOWS\system32\WinForm.dll] [N/A, ]
[C:\WINDOWS\system32\ztinetzt.dll] [N/A, ]
[C:\WINDOWS\system32\TIMHost.dll] [N/A, ]
[C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ]
[C:\WINDOWS\system32\nwiztlbb.dll] [N/A, ]
[C:\WINDOWS\system32\MOSOU.dll] [N/A, ]
[C:\WINDOWS\system32\nwizwlwzs.dll] [N/A, ]
[C:\WINDOWS\system32\dh2104.dll] [N/A, ]
删除启动项
<Microsoft Autorun7><C:\WINDOWS\system32\nwiztlbu.exe> []
<Microsoft Autorun5><C:\WINDOWS\system32\mosou.exe> []
<Microsoft Autorun1><C:\WINDOWS\system32\nwizdh.exe> []
<WinForm><C:\WINDOWS\WinForm.exe> []
<TIMHost><C:\WINDOWS\TIMHost.exe> []
删除服务
[B7D22DCA / B7D22DCA][Stopped/Auto Start]
<C:\WINDOWS\system32\5244AC95.EXE -k><Microsoft Corporation>
在相应路径下删除上述文件
gototop
 
低手问毒
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-06-23
  • 来自:
发表于: 2007-06-23 19:09 | 只看楼主 短消息 资料
字号: 14楼

删除
[C:\WINDOWS\system32\WinForm.dll] [N/A, ]
[C:\WINDOWS\system32\ztinetzt.dll] [N/A, ]
[C:\WINDOWS\system32\TIMHost.dll] [N/A, ]
[C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ]
[C:\WINDOWS\system32\nwiztlbb.dll] [N/A, ]
[C:\WINDOWS\system32\MOSOU.dll] [N/A, ]
[C:\WINDOWS\system32\nwizwlwzs.dll] [N/A, ]
[C:\WINDOWS\system32\dh2104.dll] [N/A, ]
[C:\WINDOWS\system32\MOSOU.dll] [N/A, ]
[C:\WINDOWS\system32\ztinetzt.dll] [N/A, ]
[C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ]
[C:\WINDOWS\system32\TIMHost.dll] [N/A, ]
[C:\WINDOWS\system32\WinForm.dll] [N/A, ]
[PID: 2484][C:\WINDOWS\system32\ntsd.exe] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)]
[PID: 2532][C:\WINDOWS\system32\ntsd.exe] [Microsoft Corporation, 5.1.2600.0 (XPClient.010817-1148)
这个在哪里啊?
gototop
 
低手问毒
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-06-23
  • 来自:
发表于: 2007-06-23 19:33 | 只看楼主 短消息 资料
字号: 15楼

是不是把所有的进程中含有下面进程都删掉?
[C:\WINDOWS\system32\WinForm.dll] [N/A, ]
[C:\WINDOWS\system32\ztinetzt.dll] [N/A, ]
[C:\WINDOWS\system32\TIMHost.dll] [N/A, ]
[C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ]
[C:\WINDOWS\system32\nwiztlbb.dll] [N/A, ]
[C:\WINDOWS\system32\MOSOU.dll] [N/A, ]
[C:\WINDOWS\system32\nwizwlwzs.dll] [N/A, ]
[C:\WINDOWS\system32\dh2104.dll] [N/A, ]
[C:\WINDOWS\system32\MOSOU.dll] [N/A, ]
[C:\WINDOWS\system32\ztinetzt.dll] [N/A, ]
[C:\WINDOWS\system32\MsIMMs32.dll] [N/A, ]
[C:\WINDOWS\system32\TIMHost.dll] [N/A, ]
[C:\WINDOWS\system32\WinForm.dll] [N/A, ]
gototop
 
低手问毒
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2007-06-23
  • 来自:
发表于: 2007-06-23 20:03 | 只看楼主 短消息 资料
字号: 16楼

xiexie!
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT