瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 NOD32检测出的2种木马杀不掉啊~~~请高手来看看!!~~~

1   1  /  1  页   跳转

NOD32检测出的2种木马杀不掉啊~~~请高手来看看!!~~~

收藏
空air气
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-06
  • 来自:
发表于: 2006-08-06 16:35 | 只看楼主 短消息 资料
字号: 1楼

NOD32检测出的2种木马杀不掉啊~~~请高手来看看!!~~~

http://z82325777.diy.myrice.com/nolove.pif    变种的 Win32/Prosti.C 木马   

http://www.nolai.com/123/server.rar    变种的 Win32/PSW.QQShou.EH 木马
怎么杀啊~~先谢谢了!!~~
最后编辑2006-08-06 17:34:11.263000000
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-06 16:48 | 短消息 资料
字号: 2楼

【回复“空air气”的帖子】
nolove.pif的查杀流程:

1、关闭IE浏览器(已经被木马插入)
2、删除:
C:\WINDOWS\system32\rejoice.exe
C:\WINDOWS\system32\rejoice.dll。
3、打开注册表编辑器,展开:
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell

删除:Shell数据项中的C:\windows\system32\rejoice.exe(保留:explorer.exe)。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-06 16:51 | 短消息 资料
字号: 3楼

【回复“空air气”的帖子】
http://www.nolai.com/123/server.rar
这是个损坏的rar包。无法解压观察。
gototop
 
空air气
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2006-08-06
  • 来自:
发表于: 2006-08-06 17:30 | 只看楼主 短消息 资料
字号: 4楼

也没有rejoice.exe和rejoice.dll啊~~~
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-08-06 17:34 | 短消息 资料
字号: 5楼

引用:
【空air气的贴子】也没有rejoice.exe和rejoice.dll啊~~~

………………

显示隐藏文件才能看到。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT