瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 至"bai87241047@163.com"-关于鬼脸..(忘你论坛名字了)
mopery - 2006-7-15 5:18:00
你的样本是个QQ尾巴..
运行后在C:\WINDOWS\system\生成ciozpyfau.exe    N0TEPAD.EXE    windll.dll  ...
调用IE访问网络(我装了卡卡助手所以进按网站时候就被拦下来了..)


【解决】
⒈结束进程C:\WINDOWS\system\ciozpyfau.exe
⒉删除C:\WINDOWS\system\ciozpyfau.exe
      C:\WINDOWS\system\N0TEPAD.EXE
      C:\WINDOWS\system\windll.dll
⒊开始-运行-regedit
  展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
  删除ciozpyfau.exe
⒋打开SREng.exe-系统修复-修复文件关联
  http://forum.ikaka.com/topic.asp?board=28&artid=6979213 第4楼下载SREng..

图⒈

附件: 632398200671551039.JPG
mopery - 2006-7-15 5:18:00
图⒉

附件: 632398200671551053.JPG
mopery - 2006-7-15 5:18:00
图⒊

附件: 632398200671551104.JPG
mopery - 2006-7-15 5:19:00
图⒋

附件: 632398200671551115.JPG
mopery - 2006-7-15 5:19:00
图⒌

附件: 632398200671551125.JPG
mopery - 2006-7-15 5:19:00
图⒍

附件: 632398200671551140.JPG
710207 - 2006-7-31 16:05:00
westbeck - 2006-7-31 16:07:00
希望那位朋友看到...
1
查看完整版本: 至"bai87241047@163.com"-关于鬼脸..(忘你论坛名字了)
© 2000 - 2026 Rising Corp. Ltd.