1   1  /  1  页   跳转

紧急求助!!!

收藏
kakaka0336
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-08-11
  • 来自:
发表于: 2005-08-11 19:47 | 只看楼主 短消息 资料
字号: 1楼

紧急求助!!!

今天被家伙上qq的时候点了别人的连接
就开始有一个叫WSETDLL。EXE的进程!!!!
怀疑是病毒!在system的目录里
怀疑是感染记事本程序!!!
我把进程关了,注册表和目录里的文件都删了
但是刚才无意中开了记事本又出现修改注册表!!!
附件里就是那文件,没事请不要下载,瑞星杀不掉

附件附件:

下载次数:7
文件类型:application/octet-stream
文件大小:
上传时间:2005-8-11 19:47:45
描述:

最后编辑2005-08-11 22:19:31
分享到:
gototop
 
北京不眠夜
头像
初生襁褓狮
  • 帖子:217
  • 注册: 2004-09-15
  • 来自:
发表于: 2005-08-11 20:11 | 短消息 资料
字号: 2楼

把hijackthis的日志贴上来看看
gototop
 
kakaka0336
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-08-11
  • 来自:
发表于: 2005-08-11 20:33 | 只看楼主 短消息 资料
字号: 3楼

没有那东西,
gototop
 
北京不眠夜
头像
初生襁褓狮
  • 帖子:217
  • 注册: 2004-09-15
  • 来自:
发表于: 2005-08-11 21:20 | 短消息 资料
字号: 4楼

看见我的签名了???

HijackThis V1.99.1 完全汉化版下载地址
http://forum.ikaka.com/download.asp?id=5984255

使用说明看"反浏览器劫持论坛"
gototop
 
kakaka0336
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-08-11
  • 来自:
发表于: 2005-08-11 21:40 | 只看楼主 短消息 资料
字号: 5楼

没用过那东西。
只要下载那附件,直接就是病毒,杀不了病毒,下什么软件都没用
注册表里找到几个是零的n0tepad
删掉了
system里面删了win.dll和windll.dll,wsetdll.exe
暂时不管了,只要不开估计是那什么木马的变种,暂时不开记事本可能不会发作,木马克星也杀不了
gototop
 
天天泡泡
头像
卡卡技术团队
  • 帖子:17486
  • 注册: 2004-01-21
  • 来自:安徽安庆
论坛8周年活动礼物卡卡名人堂
发表于: 2005-08-11 21:46 | 短消息 资料
字号: 6楼

问题baohe版主正在观察中,稍等。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-11 21:55 | 短消息 资料
字号: 7楼

【回复“kakaka0336”的帖子】
还是123.exe那个垃圾木马的变种。

查杀:

一、结束木马进程wsetdll.exe。
二、删除木马文件(见图)
三、清理注册表:

1、定位到:HKEY_CLASSES_ROOT\txtfile\shell\open\command
将:(default value)的值改为notepad.exe%1。
2、定位到:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:"wsetdll.exe"="C:\\windows\\system\\wsetdll.exe"

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-11 21:55:42
描述:
gototop
 
kakaka0336
头像
初生襁褓狮
  • 帖子:2
  • 注册: 2005-08-11
  • 来自:
发表于: 2005-08-11 22:19 | 只看楼主 短消息 资料
字号: 8楼

我还删了个win.dll文件。。。
也是system目录下的
没什么问题把?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT