【求助】无法删除的nail.exe和百变进程 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】无法删除的nail.exe和百变进程

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【求助】无法删除的nail.exe和百变进程

通毒体初生襁褓狮帖子:5 注册: 2005-07-07 来自:	发表于： 2005-07-07 15:27 \| 只看楼主短消息资料字号：小中大 1楼【求助】无法删除的nail.exe和百变进程在下不知何时中了这么个东西，在windows下有一个名为nail.exe的程序，杀毒软件检测出，但是无法修复，也无法删除。进入安全模式下，再杀，仍然无效；删除失败；手动删除，它会重生；隔离，无效。接着，每次开机都有一个未知的进程出现，名称每次开机重起都不同，强行关闭该进程导致会出现另一个新进程。找到了这个多变的进程由windows/system32/下的一个exe程序开启，进程的名称与exe程序名称相同，该程序的名称也是随机变换，无法删除，每次关闭由它开启的进程时，它就会自动变换文件名，并开启相应的新进程。我上网查了，有不少朋友中了这个nail.exe，而且全都伴随着system32下的多变型exe文件。大部分高手都要求先用hijackthis扫描，然后分析，并fix相应的项目，但是全都无济于事，被fix的项目全部都会重新生成。诸多方法用尽，仍然没有得以解决。在下将病毒样本上传给瑞星，并给塞门铁克写信，希望能得以解决。由于不常中毒，所以对新的病毒资讯不是很清楚，不知是不是已经解决的问题，还是仍未解决。反正在网上找了很久，实在找不到一点相关解决的蛛丝马迹。有没有高手知道杀除的方法，先感谢了。 2005-11-11 07:55:42
通毒体初生襁褓狮帖子:5 注册: 2005-07-07 来自:	分享到：

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-07-07 15:37 \| 短消息资料字号：小中大 2楼仅供参考　　 Nail.exe HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SVCPROC HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SvcProc HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Enum\Root\LEGACY_SVCPROC HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Services\SvcProc HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SVCPROC HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SvcProc F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: WinStat - {0A51FD8D-6835-4212-B796-AFC24F4D108A} - C:\WINDOWS\System32\WinStat10.dll O4 - HKLM\..\Run: [nbggc] C:\WINDOWS\System32\nbggc.exe @ECHO OFF cd\windows Nail.exe /FULLREMOVE sc config SvcProc start= disabled sc stop SvcProc sc delete SvcProc attrib -s -r -h nail.exe attrib -s -r -h svcproc.exe del nail.exe del svcproc.exe exit •KillBox http://bilder.informationsarchiv.net/Nikitas_Tools/KillBox.zip C:\WINDOWS\Bolger.dll C:\WINDOWS\system32\dload.exe C:\WINDOWS\system32\prvdi.exe C:\WINDOWS\Nail.exe c:\windows\system32\qbpthln.exe C:\WINDOWS\System32\nbggc.exe C:\WINDOWS\svcproc.exe C:\WINDOWS\System32\WinStat10.dll .clean IE\temp \Temporary Internet Files\Content.IE5\NAQ03MF1\Nail[1].exe \Temporary Internet Files\Content.IE5\184EC3FR\Bolger[1].dll \Temporary Internet Files\Content.IE5\ZJFZZEWL\aurora[1].exe
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

通毒体初生襁褓狮帖子:5 注册: 2005-07-07 来自:	发表于： 2005-07-07 16:51 \| 只看楼主短消息资料字号：小中大 3楼非常感谢仁兄回帖，但是能否具体告诉在下如何操作呢。再次不胜感激。
通毒体初生襁褓狮帖子:5 注册: 2005-07-07 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-07-07 16:58 \| 短消息资料字号：小中大 4楼清除上面所列的项目
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

通毒体初生襁褓狮帖子:5 注册: 2005-07-07 来自:	发表于： 2005-07-07 17:24 \| 只看楼主短消息资料字号：小中大 5楼感谢，十分感谢。
通毒体初生襁褓狮帖子:5 注册: 2005-07-07 来自:

df999 初生襁褓狮帖子:12 注册: 2005-10-26 来自:	发表于： 2005-11-10 16:15 \| 短消息资料字号：小中大 6楼我的也是这种情况，不知道瑞星能不能出个专杀工具!
df999 初生襁褓狮帖子:12 注册: 2005-10-26 来自:

jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:	发表于： 2005-11-10 17:07 \| 短消息资料字号：小中大 7楼顶,nail.exe确实是个很头疼的病毒
jijip 初生襁褓狮帖子:972 注册: 2005-06-16 来自:

df999 初生襁褓狮帖子:12 注册: 2005-10-26 来自:	发表于： 2005-11-10 20:54 \| 短消息资料字号：小中大 8楼或者那位老大写一个比较详细一点的教程!
df999 初生襁褓狮帖子:12 注册: 2005-10-26 来自:

df999 初生襁褓狮帖子:12 注册: 2005-10-26 来自:	发表于： 2005-11-10 21:11 \| 短消息资料字号：小中大 9楼 F0 - system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\Nail.exe O2 - BHO: WinStat - {0A51FD8D-6835-4212-B796-AFC24F4D108A} - C:\WINDOWS\System32\WinStat10.dll O4 - HKLM\..\Run: [nbggc] C:\WINDOWS\System32\nbggc.exe @ECHO OFF cd\windows Nail.exe /FULLREMOVE sc config SvcProc start= disabled sc stop SvcProc sc delete SvcProc attrib -s -r -h nail.exe attrib -s -r -h svcproc.exe del nail.exe del svcproc.exe exit 这一段是什么意思，怎么操作呀！
df999 初生襁褓狮帖子:12 注册: 2005-10-26 来自:

df999 初生襁褓狮帖子:12 注册: 2005-10-26 来自:	发表于： 2005-11-10 21:13 \| 短消息资料字号：小中大 10楼瑞星为什么杀不了！
df999 初生襁褓狮帖子:12 注册: 2005-10-26 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT