瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致:“ella0514”——你那个木马的查杀

12   1  /  2  页   跳转

致:“ella0514”——你那个木马的查杀

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-12-02 18:32 | 显示全部 短消息 资料
字号: 1楼

致:“ella0514”——你那个木马的查杀

不幸被我猜中——这个木马插入winlogon.exe进程(见图1)。比较棘手。

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-12-2 18:32:14
描述:



最后编辑2005-12-03 12:44:12
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-12-02 18:36 | 显示全部 短消息 资料
字号: 2楼

请参照下面图2-图5的操作,设置好SSM。然后重启系统。这样,木马就不会运行了。
然后,删除那个文件。
最后,在注册表中搜索包含NtFrs32.exe的注册表项,找到后——删除。


图2

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-12-2 18:36:49
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-12-02 18:57 | 显示全部 短消息 资料
字号: 3楼

汗!后面的图发不上去了!!
晚上回来再说吧。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-12-02 20:06 | 显示全部 短消息 资料
字号: 4楼

图3

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-12-2 20:06:10
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-12-02 20:10 | 显示全部 短消息 资料
字号: 5楼

图4

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-12-2 20:10:07
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-12-02 20:14 | 显示全部 短消息 资料
字号: 6楼

图5

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-12-2 20:14:04
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-12-02 20:17 | 显示全部 短消息 资料
字号: 7楼

上述操作完成后,重启。
然后删除NtFrs32.exe。
最后,在注册表中搜索包含NtFrs32.exe的注册表项,找到后——删除。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-12-02 20:50 | 显示全部 短消息 资料
字号: 8楼

引用:
【ella0514的贴子】再问最白痴的一个问题,怎么找注册表啊...因为以前从没打开过注册表不知道从哪里找啊

...........................

点击:开始、运行。键入regedit,按回车。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-12-02 21:36 | 显示全部 短消息 资料
字号: 9楼

晕!你没玩儿过注册表啊?
看图:

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-12-2 21:36:05
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-12-02 21:38 | 显示全部 短消息 资料
字号: 10楼

接着看:

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-12-2 21:38:31
描述:
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT