瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 本人身中数招``(江湖救急啊)【求助】

1   1  /  1  页   跳转

本人身中数招``(江湖救急啊)【求助】

收藏
起飞的菜鸟
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2006-04-08
  • 来自:
发表于: 2006-04-08 22:10 | 只看楼主 短消息 资料
字号: 1楼

本人身中数招``(江湖救急啊)【求助】

经使用“柳叶檫眼”在进程中发现本人中了如下木马



用该工具无法清除。使用瑞星2006(正版以升级)也无法清除!
请各位高人指点一二救命啊!
最后编辑2006-04-09 16:38:16
分享到:
gototop
 
起飞的菜鸟
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2006-04-08
  • 来自:
发表于: 2006-04-09 10:30 | 只看楼主 短消息 资料
字号: 2楼

我晕``
没有人能搞吗??
大家帮手啊````
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-04-09 10:33 | 短消息 资料
字号: 3楼

【回复“起飞的菜鸟”的帖子】
umgr32.exe是一个黑客程序

进入注册表
搜索umgr32.exe
找到后全部删除

删除umgr32.exe文件

==========
建议
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载HIJACKTHIS
导出全部日志
gototop
 
阿拉伯伯
头像
初生襁褓狮
  • 帖子:1233
  • 注册: 2006-01-19
  • 来自:
发表于: 2006-04-09 10:45 | 短消息 资料
字号: 4楼

进入安全模式下.
1.删除Kernel32.exe和Sysexplr.exe(这个可变).
2.进入注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run,找到C:\Windows\system\Kernel32.exe,删除它!
3.在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices,找到C:\Windows\system\Kernel32.exe,删除它!
4.KEY_LOCAL_MACHINE\txtfile\shell\command下的值C:\Wwindows\Sysexplr.exe %1(这个可变)改为C:\Wwindows\notepad %1
再进行杀毒试试(安全模式下)!
gototop
 
时空敏男
头像
初生襁褓狮
  • 帖子:3
  • 注册: 2006-04-09
  • 来自:
发表于: 2006-04-09 10:52 | 短消息 资料
字号: 5楼

【回复“阿拉伯伯”的帖子】
重装系统可以不?
gototop
 
阿拉伯伯
头像
初生襁褓狮
  • 帖子:1233
  • 注册: 2006-01-19
  • 来自:
发表于: 2006-04-09 11:04 | 短消息 资料
字号: 6楼

可以!
gototop
 
鬼魅夭夭
头像
初生襁褓狮
  • 帖子:58
  • 注册: 2006-04-09
  • 来自:
发表于: 2006-04-09 11:45 | 短消息 资料
字号: 7楼

怎么扫描进程啊?= =||
gototop
 
起飞的菜鸟
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2006-04-08
  • 来自:
发表于: 2006-04-09 16:04 | 只看楼主 短消息 资料
字号: 8楼

谢谢,各位大虾.我去搞搞看下
gototop
 
起飞的菜鸟
头像
初生襁褓狮
  • 帖子:19
  • 注册: 2006-04-08
  • 来自:
发表于: 2006-04-09 16:38 | 只看楼主 短消息 资料
字号: 9楼

引用:
【鬼魅夭夭的贴子】怎么扫描进程啊?= =||
...........................
下载IceSword.软件.绿色软件.无注册表.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT