瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.DL.Script.JS.Agent.lst杀不掉,没多久又来了!!!

1   1  /  1  页   跳转

Trojan.DL.Script.JS.Agent.lst杀不掉,没多久又来了!!!

收藏
wjplovewx
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-12-15
  • 来自:
发表于: 2007-12-15 16:00 | 只看楼主 短消息 资料
字号: 1楼

Trojan.DL.Script.JS.Agent.lst杀不掉,没多久又来了!!!

谢谢!!!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59  from: http://bsalsa.com/ )

附件附件:

下载次数:131
文件类型:application/octet-stream
文件大小:
上传时间:2007-12-15 16:00:07
描述:

最后编辑2007-12-15 17:38:48
分享到:
gototop
 
yqlikaka
头像
叱咤花甲狮
  • 帖子:4469
  • 注册: 2007-01-05
  • 来自:蓉城
论坛8周年活动礼物童年风车09欢乐圣诞
发表于: 2007-12-15 16:10 | 短消息 资料
字号: 2楼

SRENG-启动项目-注册表-删除
<Desktop><C:\WINDOWS\system32\rundll32.exe "C:\Program Files\DeskAdTop\Run.dll" ,Rundll>  []
驱动程序
[0vuq / 0vuq4][Running/Boot Start]
  <\SystemRoot\System32\DRIVERS\0vuq4.sys><N/A>
[kalhpco / kalhpco][Running/Boot Start]
  <\SystemRoot\\SystemRoot\System32\drivers\kalhpco.sys><N/A>
[R2A / R2A][Stopped/Disabled]
  <\??\C:\WINDOWS\system32a2.sys><N/A>
删除上面提到的文件
把RISING包的毒的路径和对应上面的文件也要删除,删除不了的下载ICESWORD,强制删除
gototop
 
wjplovewx
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2007-12-15
  • 来自:
发表于: 2007-12-15 17:36 | 只看楼主 短消息 资料
字号: 3楼

【回复“yqlikaka”的帖子】
驱动程序
[0vuq / 0vuq4][Running/Boot Start]
<\SystemRoot\System32\DRIVERS\0vuq4.sys><N/A>
[kalhpco / kalhpco][Running/Boot Start]
<\SystemRoot\\SystemRoot\System32\drivers\kalhpco.sys><N/A>
[R2A / R2A][Stopped/Disabled]
<\??\C:\WINDOWS\system32a2.sys><N/A>

上面这些文件到哪里去删除???谢谢!!!
gototop
 
yqlikaka
头像
叱咤花甲狮
  • 帖子:4469
  • 注册: 2007-01-05
  • 来自:蓉城
论坛8周年活动礼物童年风车09欢乐圣诞
发表于: 2007-12-15 17:50 | 短消息 资料
字号: 4楼

打开SRENG-启动项目-驱动
文件要下载ICESWORD1.22强行删除
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT