瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 路径:C:\Program Files\SearchNet\hprocess.sys

1   1  /  1  页   跳转

路径:C:\Program Files\SearchNet\hprocess.sys

收藏
老千88
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-02-23
  • 来自:
发表于: 2006-02-23 15:29 | 只看楼主 短消息 资料
字号: 1楼

路径:C:\Program Files\SearchNet\hprocess.sys

Trojan.Rootkit.HiheProc.a该怎么处理???
最后编辑2006-02-24 14:58:45
分享到:
gototop
 
老千88
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-02-23
  • 来自:
发表于: 2006-02-23 15:56 | 只看楼主 短消息 资料
字号: 2楼

请高手帮帮忙,感谢感谢!!!!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-02-23 16:47 | 短消息 资料
字号: 3楼

【回复“老千88”的帖子】
请用autoruns扫日志贴上来
gototop
 
叶子MM
头像
快乐黄口狮
  • 帖子:201
  • 注册: 2005-11-02
  • 来自:
发表于: 2006-02-23 17:29 | 短消息 资料
字号: 4楼

【回复“老千88”的帖子】

我办公室的电脑有中过这个病毒
到C:\Program Files\SearchNet目录下,有一个卸掉图标,卸掉中搜软件,然后再杀毒,就正常了.
gototop
 
叶子MM
头像
快乐黄口狮
  • 帖子:201
  • 注册: 2005-11-02
  • 来自:
发表于: 2006-02-23 17:30 | 短消息 资料
字号: 5楼

这个中搜软件真的很讨厌,经常有病毒...
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2006-02-23 17:44 | 短消息 资料
字号: 6楼

清除方法(因为该程序在不停的升级中,故本方法不一定对所有情况都有效,):开始,运行里输入REGEDIT然后按回车,启动注册表编辑器。展开以下内容HKLM\System\CurrentControlSet\Services然后删除里面的FAD,Anfad,hProcess,Remote Log。删除后重启电脑,删除C:\Program Files\SearchNet文件夹,以及
C:\WINDOWS\System32\drivers\Anfad.sys 
C:\WINDOWS\System32\drivers\FAD.sys
C:\WINDOWS\System32\drivers\hProcess.sys 
C:\WINDOWS\System32\ServeHost.exe文件。
转自安全中国
想不到又变了C:\Program Files\SearchNet\hprocess.sys
不过不要紧我用mcafee禁止他的创建和写入
gototop
 
老千88
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2006-02-23
  • 来自:
发表于: 2006-02-24 14:58 | 只看楼主 短消息 资料
字号: 7楼

感激各位网友的帮忙!小弟在此先谢了!
这些方法很有效,我也把你们教我的方法已经存起来了,假如下次有别人需要的话也可以教别人.谢谢你们!!!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT