枫城吻之の恋 - 2006-6-2 16:52:00
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<3721><C:\Program Files\dos.exe>——木马
[Windows Fing / Fingrwx]
<C:\Program Files\Internet Explorer\SVCHOSI.EXE -NtKV><N/A>——木马
[GrayPigeonServer / GrayPigeonServer]
<C:\WINDOWS\G_Server2006.exe><N/A>——灰鸽子
[SVCHOST.EXE / SVCHOST.EXE]
<C:\WINDOWS\shan.exe><N/A>——木马
请问怎么杀啊?教教小弟啊`````````
baohe - 2006-6-2 16:49:00
| 引用: |
【枫城吻之の恋的贴子】[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<3721><C:\Program Files\dos.exe>——木马
[Windows Fing / Fingrwx]
<C:\Program Files\Internet Explorer\SVCHOSI.EXE -NtKV><N/A>——木马
[GrayPigeonServer / GrayPigeonServer]
<C:\WINDOWS\G_Server2006.exe><N/A>——灰鸽子
[SVCHOST.EXE / SVCHOST.EXE]
<C:\WINDOWS\shan.exe><N/A>——木马
请问怎么杀啊?教教小弟啊`````````
........................... |
一般方法是:
先修复日志中的项目(相当于删除木马的启动项/服务项)。
然后,重启系统,删除相应目录下的文件。
但是,有些木马还释放其它文件。这样,就杀不净了。(日志中的信息毕竟有限)。
找我解决问题——最好的方式就是“提供病毒/木马样本”(具体例子见附图)。
当然,如果你不愿意提供,也就算了。我也没那瘾。
附件:
155847200662165700.jpg
枫城吻之の恋 - 2006-6-2 17:05:00
【回复“baohe”的帖子】不是不肯提供啊!是灰鸽子的样本压缩不了,它说什么正在使用
baohe - 2006-6-2 17:15:00
| 引用: |
【枫城吻之の恋的贴子】【回复“baohe”的帖子】不是不肯提供啊!是灰鸽子的样本压缩不了,它说什么正在使用
........................... |
在“安全模式”下也无法压缩吗?
枫城吻之の恋 - 2006-6-2 17:30:00
OK了,压缩好了!用QQ邮箱能发给你吗?版主
baohe - 2006-6-2 17:34:00
| 引用: |
【枫城吻之の恋的贴子】OK了,压缩好了!用QQ邮箱能发给你吗?版主
........................... |
无论什么邮箱,能发邮件就行。
我的邮箱:baohelin@yahoo.com.cn。不要搞错。打包、加密,再发。记住!
枫城吻之の恋 - 2006-6-2 17:34:00
OK,发了!收到了吗?版主
baohe - 2006-6-2 17:48:00
baohe - 2006-6-2 17:50:00
另外两个也收到了。
卡巴斯基不报毒。
有结果,会及时通报你。
附件:
155847200662174313.jpg
轩辕小聪 - 2006-6-2 17:46:00
dos.exe会修改浏览器主页,是否有其他的行为就不太清楚了。
© 2000 - 2026 Rising Corp. Ltd.