瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于最近流行的dhbpri.dll(***pri.dll)等木马群的查杀(8.30更新)

12345678»   3  /  11  页   跳转

关于最近流行的dhbpri.dll(***pri.dll)等木马群的查杀(8.30更新)

收藏
TnayrbeboK
头像
初生襁褓狮
  • 帖子:148
  • 注册: 2007-08-01
  • 来自:
发表于: 2007-08-02 15:03 | 短消息 资料
字号: 21楼

为什么用sreng搜索出C:\WINDOWS\system32\jzfpri.dll
却不能找到它呢```这还怎么重命名啊?
怎么办啊?
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-08-02 15:18 | 只看楼主 短消息 资料
字号: 22楼

不要搜索 直接去找 因为他是隐藏的
gototop
 
petty
头像
自信弱冠狮
  • 帖子:320
  • 注册: 2005-10-10
  • 来自:
发表于: 2007-08-02 20:35 | 短消息 资料
字号: 23楼

版主说的很好.能改名不如直接删除.关键是不让删除的就不让改名.包括在安全模式下.我的办法是用强制删除工具KILL了它.
gototop
 
愚蓝
头像
飘泊而立狮
  • 帖子:574
  • 注册: 2004-03-15
  • 来自:
发表于: 2007-08-03 09:29 | 短消息 资料
字号: 24楼

这个病毒我也遇到过,不过象楼主说改名的方法没有用过,看起来也简单.这个木马是插入到EXPLORE 进程中了,在修复时可以先用ICEsword先将EXPLORE进程结束掉再删除文件和注册表选项.
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2007-08-03 09:30 | 短消息 资料
字号: 25楼

顶!这个我也碰到过,杀的没章法,弄了一个下午,晕啊

学习咯~~~
gototop
 
黑色を幽灵
头像
初生襁褓狮
  • 帖子:384
  • 注册: 2007-06-05
  • 来自:
发表于: 2007-08-03 09:34 | 短消息 资料
字号: 26楼

HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Windows可以之前备分下,有病毒是重新导入并修改权限不知道可不可以。
gototop
 
llzply
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-08-03
  • 来自:
发表于: 2007-08-03 14:13 | 短消息 资料
字号: 27楼

顶!
gototop
 
大庆女人
头像
初生襁褓狮
  • 帖子:694
  • 注册: 2007-04-30
  • 来自:
发表于: 2007-08-03 15:58 | 短消息 资料
字号: 28楼

请问瑞星能报xxxpri.dll吗?报是什么病毒?

卡巴斯基呢(因为我们的局局部分机器用着卡巴)!

“局局”就是局域网
gototop
 
天空落下的泪
头像
初生襁褓狮
  • 帖子:83
  • 注册: 2007-07-22
  • 来自:
发表于: 2007-08-03 16:37 | 短消息 资料
字号: 29楼

要学习啊!!!!!!!!
gototop
 
shouhou
头像
叱咤花甲狮
  • 帖子:3130
  • 注册: 2006-07-24
  • 来自:
论坛8周年活动礼物09欢乐圣诞
发表于: 2007-08-03 19:12 | 短消息 资料
字号: 30楼

学习
gototop
 
<<上一主题|下一主题>>
12345678»   3  /  11  页   跳转
页面顶部
Powered by Discuz!NT