12345   3  /  5  页   跳转

【求助】冰剑的问题~IE进程红了

收藏
又被黑了
头像
初生襁褓狮
  • 帖子:1773
  • 注册: 2005-03-07
  • 来自:
发表于: 2006-01-11 09:11 | 显示全部 短消息 资料
字号: 21楼

...........................

我给出的建议可能比较冗长,请楼主务必保持耐心……
请按照以下的步骤操作:
1、清空IE临时文件夹;
2、请楼主以图片的形式把RootkitRevealer的报告贴全,因为键位对下面的清除工作很重要;
3、使用IceSword删除以下文件:
C:\Documents and Settings\**\Recent\uqzbersh.JPG.lnk
C:\Documents and Settings\**\Recent\uqzbersh.rar.lnk
C:\WINDOWS\SYSTEM32\DRIVERS\UQZBERSH.SYS
C:\WINDOWS\SYSTEM32\UQZBERSH.D1L
C:\WINDOWS\SYSTEM32\UQZBERSH.DLL
C:\Documents and Settings\用户名\Local Settings\Temp\UQZBERSH.DL1
C:\Documents and Settings\用户名\Local Settings\Temp\UQZBERSH.LOG;
4、打开注册表编辑器,以UQZBERSH.DLL为关键词搜索(去掉“全字匹配”前的对勾),报出其在注册表中所在的位置;
5、重新启动计算机,可能会发现病毒进程依然存在,这个问题需要清理相关注册表项才能彻底解决(第2步和第4步)。
麻烦楼主了。
...........................
谢谢朋友指点~我会耐心的
1.RootkitRevealer扫日志cleaning up是完成了?~还用从新扫吗
2.第三项里的文件用IS能找到

gototop
 
又被黑了
头像
初生襁褓狮
  • 帖子:1773
  • 注册: 2005-03-07
  • 来自:
发表于: 2006-01-11 09:12 | 显示全部 短消息 资料
字号: 22楼

引用:
【天使之剑的贴子】附件标出了它可能在的位置以供参考。
...........................

附件附件:

下载次数:151
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-11 9:12:39
描述:
gototop
 
又被黑了
头像
初生襁褓狮
  • 帖子:1773
  • 注册: 2005-03-07
  • 来自:
发表于: 2006-01-11 09:14 | 显示全部 短消息 资料
字号: 23楼

还有
应该和fucksnow是一伙的

附件附件:

下载次数:149
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-11 9:14:34
描述:
gototop
 
又被黑了
头像
初生襁褓狮
  • 帖子:1773
  • 注册: 2005-03-07
  • 来自:
发表于: 2006-01-11 09:14 | 显示全部 短消息 资料
字号: 24楼

还有...

附件附件:

下载次数:170
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-11 9:14:54
描述:
gototop
 
又被黑了
头像
初生襁褓狮
  • 帖子:1773
  • 注册: 2005-03-07
  • 来自:
发表于: 2006-01-11 09:23 | 显示全部 短消息 资料
字号: 25楼

RootkitRevealer
1

附件附件:

下载次数:174
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-11 9:23:11
描述:
gototop
 
又被黑了
头像
初生襁褓狮
  • 帖子:1773
  • 注册: 2005-03-07
  • 来自:
发表于: 2006-01-11 09:23 | 显示全部 短消息 资料
字号: 26楼

2

附件附件:

下载次数:159
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-11 9:23:24
描述:
gototop
 
又被黑了
头像
初生襁褓狮
  • 帖子:1773
  • 注册: 2005-03-07
  • 来自:
发表于: 2006-01-11 09:23 | 显示全部 短消息 资料
字号: 27楼

3

附件附件:

下载次数:168
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-11 9:23:47
描述:
gototop
 
又被黑了
头像
初生襁褓狮
  • 帖子:1773
  • 注册: 2005-03-07
  • 来自:
发表于: 2006-01-11 09:24 | 显示全部 短消息 资料
字号: 28楼

4

附件附件:

下载次数:161
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-11 9:24:19
描述:
gototop
 
又被黑了
头像
初生襁褓狮
  • 帖子:1773
  • 注册: 2005-03-07
  • 来自:
发表于: 2006-01-11 09:24 | 显示全部 短消息 资料
字号: 29楼

5

附件附件:

下载次数:161
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-11 9:24:34
描述:
gototop
 
又被黑了
头像
初生襁褓狮
  • 帖子:1773
  • 注册: 2005-03-07
  • 来自:
发表于: 2006-01-11 09:25 | 显示全部 短消息 资料
字号: 30楼

6完
线上面的5里有~

附件附件:

下载次数:155
文件类型:image/pjpeg
文件大小:
上传时间:2006-1-11 9:25:58
描述:
gototop
 
<<上一主题|下一主题>>
12345   3  /  5  页   跳转
页面顶部
Powered by Discuz!NT