12   2  /  2  页   跳转

有一台毒机,,,求助

收藏
风吹过的树叶
头像
自信弱冠狮
  • 帖子:398
  • 注册: 2007-04-17
  • 来自:
发表于: 2007-09-14 17:29 | 只看楼主 短消息 资料
字号: 11楼

非常感觉各位!!!但是由于机主已经重装了系统,所以以上的项目都没有了,但是一开杀毒还是有很多毒.
我在C:\WINDOWS\system32下找到有一个随机8位数的东西
我用冰刃删了它
而且删除了[5C8C921C / 5C8C921C][Stopped/Auto Start]
<C:\WINDOWS\system32\F59DB4E0.EXE -k><Microsoft Corporation
这个,现在先看看情况!!!

PS:XDelbox1.5删除工具下载不到@_@
gototop
 
风吹过的树叶
头像
自信弱冠狮
  • 帖子:398
  • 注册: 2007-04-17
  • 来自:
发表于: 2007-09-14 17:52 | 只看楼主 短消息 资料
字号: 12楼

再次感觉各位病毒已清除!
病毒主体就是那个随机的8位数字.是通过U盘传播的
现在已经没毒了
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-09-14 18:37 | 短消息 资料
字号: 13楼

不完全。只要那个随机8位数字的已在你系统运行过。并且是在连网状态下运行过,必有木马注入系统。

你只删除随机的8位数字,可能还有一些东西残余在系统里。

愿意的话,就再扫个新日志来看看吧。
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-09-14 23:54 | 短消息 资料
字号: 14楼

Winsock 提供者
这一项一直没用过,不知道修复了会怎么样.会不会他的代理用不了呢,请高手指点.

天月知道吗
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2007-09-15 01:16 | 短消息 资料
字号: 15楼

你的Winsock不需要修复
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-09-15 14:04 | 短消息 资料
字号: 16楼

还是我自己找到了答案:
Winsock Provider 用于提供系统网络访问,如果 Winsock Provider 出现问题,将导致不能使用网络功能,包括ICMP协议、TCP 协议等。
    Winsock Provider 重置功能用于将 Winsock Provider 重置为系统初始的默认值。此功能用于解决由于 Winsock Provider 被破坏导致的网络访问异常。
所以如果楼主修复了,那他的代理就会被重置为系统默认值,他的代理将会用不了.所以还是不修复的好.
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-09-15 18:53 | 短消息 资料
字号: 17楼

关键是这个:C:\Program Files\Permeo\Security Driver\s5spi.dll

如果确定这个s5spi.dll文件没问题,也可以不用修复Winsock
gototop
 
没有梦想的男人
头像
锋芒艾服狮
  • 帖子:1680
  • 注册: 2007-07-07
  • 来自:
发表于: 2007-09-15 19:08 | 短消息 资料
字号: 18楼

引用:
【天月来了的贴子】关键是这个:C:\Program Files\Permeo\Security Driver\s5spi.dll

如果确定这个s5spi.dll文件没问题,也可以不用修复Winsock



………………

是啊.他清完毒后没什么问题应该不用清了这个了.不过用代理这一项肯定有提示的.
gototop
 
思想之火
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-08-14
  • 来自:
发表于: 2007-09-15 19:09 | 短消息 资料
字号: 19楼

最好再杀一遍机器~~
我也中过这种的木马,而且事后发现还有"威金"在里边,如果只清除了,那随机8位数的木马,而没有清除病毒的话,过一段时间,木马就会卷土重来的,所以小心为妙,还是再来一遍!
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT