瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 为什么这两个毒还是杀不了呀?Rootkit.RegProt.a和Rootkit.FileProt.a
随知而来 - 2006-5-16 15:23:00
O2 - BHO: IE Browser Helper - {3CE496D1-1746-41CD-9489-3C0B93DF10E2} - C:\WINDOWS\Downloaded Program Files\IEHpr.dll 怎么找不到呀!
还有3、开始--控制面板--性能和维护--管理工具--服务禁用[Remote Lo / Remote Log],没办法禁用,我应该怎么做呀
这两个Rootkit.RegProt.a和Rootkit.FileProt.a毒还是没杀掉
能说的详细点吗?谢谢了
阿杜QQ - 2006-5-16 15:25:00
【回复“随知而来”的帖子】
使用hjiackthis 修复02
禁止服务前,必须手动停止服务,实在不行进入安全模式停止
随知而来 - 2006-5-16 15:31:00
1、正常模式下用HIJACKTHIS修复如下两个BHO:
O2 - BHO: Zhongsou Browser Helper - {2A0176FE-008B-4706-90F5-BBA532A49731} - C:\Program Files\SearchNet\SNHpr.dll
O2 - BHO: IE Browser Helper - {3CE496D1-1746-41CD-9489-3C0B93DF10E2} - C:\WINDOWS\Downloaded Program Files\IEHpr.dll

2、重启机器
开机时按住F8<可以不停地按动F8>
选择"安全模式"或"SAFE MODE"进入安全模式

3、开始--控制面板--性能和维护--管理工具--服务
禁用[Remote Lo / Remote Log]
我是这样做了呀可是O2 - BHO: IE Browser Helper - {3CE496D1-1746-41CD-9489-3C0B93DF10E2} - C:\WINDOWS\Downloaded Program Files\IEHpr.dll 这个我找不到,安全模式下也不能禁用[Remote Lo / Remote Log]
不言放弃 - 2006-5-16 15:39:00
引用:
【随知而来的贴子】
开始--控制面板--性能和维护--管理工具--服务禁用[Remote Lo / Remote Log],没办法禁用,我应该怎么做呀

...........................

怎么没有办法禁用啊
请说明详细情况
随知而来 - 2006-5-16 15:46:00
1:  O2 - BHO: IE Browser Helper - {3CE496D1-1746-41CD-9489-3C0B93DF10E2} - C:\WINDOWS\Downloaded Program Files\IEHpr.dll 这个我找不到,
2: 安全模式下也不能禁用[Remote Lo / Remote Log]打开后,选择
禁用,可是它自己又默认成手动的了
不言放弃 - 2006-5-16 15:48:00
【回复“随知而来”的帖子】
1: O2 - BHO: IE Browser Helper - {3CE496D1-1746-41CD-9489-3C0B93DF10E2} - C:\WINDOWS\Downloaded Program Files\IEHpr.dll 这个我找不到,

找不到就算了
并非每个人的系统中都有这个文件
因系统而异
不要生搬硬套

=============

2: 安全模式下也不能禁用[Remote Lo / Remote Log]打开后,选择
禁用,可是它自己又默认成手动的了

请按步骤操作

随知而来 - 2006-5-16 16:27:00
我刚才又试了一下,
3、开始--控制面板--性能和维护--管理工具--服务
禁用[Remote Lo / Remote Log]
4、开始--运行
输入regedit
做到这一步时系统提示说注册编辑器已被管理员停用,后面的就做不下了.
轩辕小聪 - 2006-5-16 16:29:00
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
修复HijackThis日志中的这一项。
随知而来 - 2006-5-16 16:33:00
修复好了就可以了吗?这两个毒我杀了好久了
轩辕小聪 - 2006-5-16 16:36:00
修复了这一项就可以打开注册表了,然后再继续操作呀!
随知而来 - 2006-5-16 17:09:00
我又有问题了,我无法删除这个Remote Log文件夹,我该乍做?
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除Remote Log文件夹
轩辕小聪 - 2006-5-16 17:11:00
有没有先禁用服务?什么叫无法删除,说清楚一点。
随知而来 - 2006-5-16 17:15:00
3、开始--控制面板--性能和维护--管理工具--服务
禁用[Remote Lo / Remote Log],你是说的这一步吗?我禁用了,可是它又默认成自动的了,我该怎么做呀!谢谢了
阿杜QQ - 2006-5-16 17:19:00
【回复“随知而来”的帖子】
不一定禁用,停止,或者手动也行
轩辕小聪 - 2006-5-16 17:26:00
控制面板-性能与维护-管理工具-服务,找到Remote Log→双击→启动类型→禁止→停止→应用→确定。终止Remote Log这个服务。
你是不是这么做的?

如果注册表里的项目无法删除:
选中这个项目右击,点“权限”,在当前用户的权限中把“完全控制”中的“允许”打上勾,按确定,然后再删除此项。
随知而来 - 2006-5-16 17:37:00
3、开始--控制面板--性能和维护--管理工具--服务
禁用[Remote Lo / Remote Log]
那这一步.我没办法禁用,也没办法改成手动的,它一直默认的是自动,这样也可以吗?
轩辕小聪 - 2006-5-16 17:44:00
晕倒,楼主是否有按14楼的方法操作?
或者直接删除其注册表项也可以。
轩辕小聪 - 2006-5-16 17:46:00
另外,要到安全模式下操作。
如果在正常模式,要先结束C:\WINDOWS\system32\ServeHost.exe进程。
1
查看完整版本: 为什么这两个毒还是杀不了呀?Rootkit.RegProt.a和Rootkit.FileProt.a
© 2000 - 2026 Rising Corp. Ltd.