12   1  /  2  页   跳转

SOS!!!!!!【求助】

收藏
紫色月光
头像
初生襁褓狮
  • 帖子:78
  • 注册: 2005-04-24
  • 来自:
发表于: 2005-11-15 21:01 | 只看楼主 短消息 资料
字号: 1楼

SOS!!!!!!【求助】

前几天杀出一个毒:BackDoor.GPigeon.tar
当时清除了,可今天又杀出来了!晕死~

 麻烦哪位高手来教教我怎么杀呀?说的越详细越好!谢谢先!!!
最后编辑2005-11-15 22:31:30
分享到:
gototop
 
紫色月光
头像
初生襁褓狮
  • 帖子:78
  • 注册: 2005-04-24
  • 来自:
发表于: 2005-11-15 21:11 | 只看楼主 短消息 资料
字号: 2楼

麻烦哪位好心人进来给指条明路啊!!!
gototop
 
夏天去跳海
头像
初生襁褓狮
  • 帖子:142
  • 注册: 2004-07-06
  • 来自:
发表于: 2005-11-15 21:13 | 短消息 资料
字号: 3楼

先用HijackThis扫描日志
http://forum.ikaka.com/topic.asp?board=28&artid=6979213这张帖子里有HijackThis这个软件
然后配合http://forum.ikaka.com/topic.asp?board=28&artid=6202404这张帖子判断你中的灰鸽子~
用Killbox删掉那个文件~再删注册表里的~应该可以了~
gototop
 
紫色月光
头像
初生襁褓狮
  • 帖子:78
  • 注册: 2005-04-24
  • 来自:
发表于: 2005-11-15 21:16 | 只看楼主 短消息 资料
字号: 4楼

好的~我来研究一下~谢谢啊!
gototop
 
夏天去跳海
头像
初生襁褓狮
  • 帖子:142
  • 注册: 2004-07-06
  • 来自:
发表于: 2005-11-15 21:21 | 短消息 资料
字号: 5楼

注册表里HKEY_LOCAL_MACHINE\SYSTEM里搜索一下你中的灰鸽子*.exe
还有看看HKEY_LOCAL_MACHINE\SOFTWARE里面有没有~有就删掉~
不删注册表只删那些文件夹里的是没用的~因为重起机子又会出来了
gototop
 
紫色月光
头像
初生襁褓狮
  • 帖子:78
  • 注册: 2005-04-24
  • 来自:
发表于: 2005-11-15 21:35 | 只看楼主 短消息 资料
字号: 6楼

注册表就是“开始-》运行,输入REGEDIT.EXE”然后出来的东西吧?可是里面没有HKEY_LOCAL_MACHINE\SYSTEM
gototop
 
夏天去跳海
头像
初生襁褓狮
  • 帖子:142
  • 注册: 2004-07-06
  • 来自:
发表于: 2005-11-15 21:39 | 短消息 资料
字号: 7楼

开始/运行/regedit  就可以进注册表
先点一下HKEY_LOCAL_MACHINE就可以看见SYSTEM目录了~里面都是英文注意看点哦
gototop
 
紫色月光
头像
初生襁褓狮
  • 帖子:78
  • 注册: 2005-04-24
  • 来自:
发表于: 2005-11-15 21:39 | 只看楼主 短消息 资料
字号: 8楼

我点了“编辑-》复制项目名称”然后粘贴就有了HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
gototop
 
紫色月光
头像
初生襁褓狮
  • 帖子:78
  • 注册: 2005-04-24
  • 来自:
发表于: 2005-11-15 21:43 | 只看楼主 短消息 资料
字号: 9楼

找到HKEY_LOCAL_MACHINE\SYSTEM了~子目录很多呀!怎么分辨呢?
gototop
 
夏天去跳海
头像
初生襁褓狮
  • 帖子:142
  • 注册: 2004-07-06
  • 来自:
发表于: 2005-11-15 21:48 | 短消息 资料
字号: 10楼

搜索(注册表编辑器/编辑/查找)你的中的那个木马的文件呢~右边有状态栏的呀~
要搜索到它会自己跳转到那个文件目录里的~右键删除就可以了~多搜几次也许不光HKEY_LOCAL_MACHINE\SYSTEM里有~它可能有其他的帮凶
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT