瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致“3747456”——木马mssystem.exe的查杀

1   1  /  1  页   跳转

致“3747456”——木马mssystem.exe的查杀

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-19 15:01 | 显示全部 短消息 资料
字号: 1楼

致“3747456”——木马mssystem.exe的查杀

请看下面5个附图:

图1

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-10-19 15:01:35
描述:



最后编辑2005-10-22 13:44:17
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-19 15:03 | 显示全部 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-10-19 15:03:58
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-19 15:05 | 显示全部 短消息 资料
字号: 3楼

图3

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-10-19 15:05:31
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-19 15:07 | 显示全部 短消息 资料
字号: 4楼

图4

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-10-19 15:07:22
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-19 15:08 | 显示全部 短消息 资料
字号: 5楼

图5

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-10-19 15:08:34
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-19 16:00 | 显示全部 短消息 资料
字号: 6楼

引用:
【3747456的贴子】斑竹,你用的那个工具我电脑一用就重起

那2个文件在安全模式下删除行吗?,还有那个注册表的信息我找不到。

HKEY_LOCAL_MACHINE  是这个吗
...........................

我是用IceSword把它做掉的。安全模式,我没试。你试试吧。

注册表问题:看图5
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-19 16:10 | 显示全部 短消息 资料
字号: 7楼

引用:
【3747456的贴子】安全模式下删除了那2个文件

但注册表中找不到你写出的那个蓝色的键值


...........................


卡巴还报毒否?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-19 17:51 | 显示全部 短消息 资料
字号: 8楼

引用:
【3747456的贴子】O23 - Service: system Management Instrumenta (wmi_Server) - Unknown owner - C:\WINNT\system32\mssystem.exe (file missing)
注册表中残留的垃圾。可尝试用HijackThis修复。如果修复不了,请按图5所示的分支找到它,删除之。


...........................
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT