瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】瑞星2006病毒查杀后,如何去除自动屏蔽瑞星的残留程序

12   2  /  2  页   跳转

【求助】瑞星2006病毒查杀后,如何去除自动屏蔽瑞星的残留程序

收藏
moke
头像
初生襁褓狮
  • 帖子:67
  • 注册: 2006-01-06
  • 来自:
发表于: 2006-02-14 16:10 | 显示全部 短消息 资料
字号: 11楼

TcpView
截图如下

附件附件:

下载次数:189
文件类型:image/pjpeg
文件大小:
上传时间:2006-2-14 16:10:29
描述:
预览信息:EXIF信息
gototop
 
moke
头像
初生襁褓狮
  • 帖子:67
  • 注册: 2006-01-06
  • 来自:
发表于: 2006-02-14 16:13 | 显示全部 短消息 资料
字号: 12楼

刚才还偶然发现
C D E F 每个盘的根目录下都多了3个隐藏文件。

在安全模式下也不能删除~~~~~

我是不是种了个比较难缠的木马? 瑞星居然检查不出来~

附件附件:

下载次数:169
文件类型:image/pjpeg
文件大小:
上传时间:2006-2-14 16:13:41
描述:
预览信息:EXIF信息
gototop
 
moke
头像
初生襁褓狮
  • 帖子:67
  • 注册: 2006-01-06
  • 来自:
发表于: 2006-02-14 16:39 | 显示全部 短消息 资料
字号: 13楼

抱歉 搞错了~这次对了~也发现了winser.exe
你在贴子中提到了 ,驱动注册表隐藏项
由于我对注册表不了解 找不到zwwmlmtz文件夹

能给个详细连接,说明他在拿个分支下吗?

附件附件:

下载次数:153
文件类型:image/pjpeg
文件大小:
上传时间:2006-2-14 16:39:17
描述:
预览信息:EXIF信息
gototop
 
moke
头像
初生襁褓狮
  • 帖子:67
  • 注册: 2006-01-06
  • 来自:
发表于: 2006-02-14 17:08 | 显示全部 短消息 资料
字号: 14楼

发现了 C:\windows\system32 下有WINSER.EXE
然后怎么处理?

附件附件:

下载次数:155
文件类型:image/pjpeg
文件大小:
上传时间:2006-2-14 17:08:19
描述:
预览信息:EXIF信息
gototop
 
moke
头像
初生襁褓狮
  • 帖子:67
  • 注册: 2006-01-06
  • 来自:
发表于: 2006-02-14 17:33 | 显示全部 短消息 资料
字号: 15楼

我已经把他发给你了~ 现在去杀掉他~~

然后回来汇报
gototop
 
moke
头像
初生襁褓狮
  • 帖子:67
  • 注册: 2006-01-06
  • 来自:
发表于: 2006-02-14 17:47 | 显示全部 短消息 资料
字号: 16楼

问题已经成功的解决了~
感谢您的帮助~
我在从新给你发下~
gototop
 
moke
头像
初生襁褓狮
  • 帖子:67
  • 注册: 2006-01-06
  • 来自:
发表于: 2006-02-14 18:00 | 显示全部 短消息 资料
字号: 17楼

我又从新发了下~
请查收

附件附件:

下载次数:183
文件类型:image/pjpeg
文件大小:
上传时间:2006-2-14 18:00:54
描述:
预览信息:EXIF信息
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT