12   2  /  2  页   跳转

【求助】瑞星监控自动关闭

收藏
tintin99
头像
快乐黄口狮
  • 帖子:141
  • 注册: 2005-12-15
  • 来自:
发表于: 2007-08-12 15:36 | 只看楼主 短消息 资料
字号: 11楼

按楼主说的做了后,重启电脑,更新瑞星的时候,又发现qhdoor0.dll木马,好像怎么都杀不干净。
gototop
 
scriptman
头像
社区嘉宾
  • 帖子:1315
  • 注册: 2006-03-18
  • 来自:
发表于: 2007-08-12 19:34 | 短消息 资料
字号: 12楼

晕,我怎么成"楼主"了.
安全模式下,使用SREng操作.
删除启动项
<e.exe><C:\WINDOWS\System32\e.exe C:\WINDOWS\System32\drivers\q.sys Rundll32> [N/A]
<CloseDNF><C:\WINDOWS\System32\Utility.exe \1008> [N/A](确认下)
<ADShow><C:\WINDOWS\System32\bcsysnote.ex> [N/A]
<{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:\WINDOWS\System32\qhdoor0.dll> [N/A]
<N/A><C:\WINDOWS\System32\UpData.exe> [N/A]
停止并禁用服务和驱动
System Recover Servic / SysreSrv

io_inu / io_inu
mvwyijs / mvwyijs
New0 / New0
Netgroup Packet Filter / NPF
ol_evo / ol_evo

删除浏览器加载项EyeOnIE
重启系统,显示隐藏文件,删除上述对应文件.
gototop
 
tintin99
头像
快乐黄口狮
  • 帖子:141
  • 注册: 2005-12-15
  • 来自:
发表于: 2007-08-12 21:06 | 只看楼主 短消息 资料
字号: 13楼

引用:
【scriptman的贴子】晕,我怎么成"楼主"了.
安全模式下,使用SREng操作.
删除启动项
<e.exe><C:\WINDOWS\System32\e.exe C:\WINDOWS\System32\drivers\q.sys Rundll32> [N/A]
<CloseDNF><C:\WINDOWS\System32\Utility.exe \1008> [N/A](确认下)
<ADShow><C:\WINDOWS\System32\bcsysnote.ex> [N/A]
<{ABD0935D-B35A-47BD-BA9A-81678DDE74DD}><C:\WINDOWS\System32\qhdoor0.dll> [N/A]
<N/A><C:\WINDOWS\System32\UpData.exe> [N/A]
停止并禁用服务和驱动
System Recover Servic / SysreSrv

io_inu / io_inu
mvwyijs / mvwyijs
New0 / New0
Netgroup Packet Filter / NPF
ol_evo / ol_evo

删除浏览器加载项EyeOnIE
重启系统,显示隐藏文件,删除上述对应文件.
………………


谢谢帮忙。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT