baohe - 2006-8-23 18:18:00
发过来的rar包收到。
其中:1.exe、2.exe、3.exe、5.exe瑞星均报木马,且可杀。
唯独这个internst.exe——瑞星不报。
查杀流程如下
1、清理注册表:
展开:HKEY_CURRENT_USER\Software\Microsoft\Windows\Shell\Bags\1\Desktop
删除:ItemPos800x600(1)
展开:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\StartPage
删除:"ProgramsCache"
2、重启系统。
3、删除文件:
C:\WINDOWS\system32\internst.exe
C:\WINDOWS\system32\myrx.dll
4、用WinsockxpFix.exe修复winsock
deadmanzj - 2006-8-23 18:21:00
猫叔,1.dll 2.dll...是不是同类的啊
baohe - 2006-8-23 18:23:00
| 引用: |
【deadmanzj的贴子】猫叔,1.dll 2.dll...是不是同类的啊
……………… |
1、是.exe,而不是.dll。
2、不是同类。
炫Oo逍遥oO - 2006-8-23 18:26:00
猫叔 我发个样本给你 你要吗? 是个游戏的外挂`
baohe - 2006-8-23 18:30:00
| 引用: |
【炫Oo逍遥oO的贴子】猫叔 我发个样本给你 你要吗? 是个游戏的外挂`
……………… |
请发。
炫Oo逍遥oO - 2006-8-23 18:33:00
猫叔 帮我个忙 我的冰忍怎么没法打开了? 如图
附件:
7053972006823182517.BMP
westbeck - 2006-8-23 18:33:00
学习了..
炫Oo逍遥oO - 2006-8-23 18:34:00
暂时还没拿到样本`那朋友还没上线 `
baohe - 2006-8-23 18:38:00
| 引用: |
【炫Oo逍遥oO的贴子】猫叔 帮我个忙 我的冰忍怎么没法打开了? 如图
……………… |
汗!不知道啊。
你系统中都装了什么安全软件?
westbeck - 2006-8-23 18:40:00
我试过有台电脑,一运行冰刃,就重启...
炫Oo逍遥oO - 2006-8-23 19:01:00
| 引用: |
【baohe的贴子】
汗!不知道啊。
你系统中都装了什么安全软件?
……………… |
不会吧``猫叔 我上次开个网页 一打开 就乱跳很多东西出来 我给闪电说了 他还说没事``` 那网好象是http://www.myqq.com 你去看看吧```谢谢咯`
炫Oo逍遥oO - 2006-8-23 19:02:00
需要我扫个SRE的日志上来吗?
baohe - 2006-8-23 19:55:00
| 引用: |
【炫Oo逍遥oO的贴子】
不会吧``猫叔 我上次开个网页 一打开 就乱跳很多东西出来 我给闪电说了 他还说没事``` 那网好象是http://www.myqq.com 你去看看吧```谢谢咯`
……………… |
去过。
没事。
我的浏览器是OPERA。
dady欢欢 - 2006-8-23 20:01:00
呵呵,问个题外话
PROGRA~1
DOCUME~1
ADMINI~1
LOCALS~1
这些文件家存放的到底是什么文件啊,请教
病毒在这里寄生常见吗
炫Oo逍遥oO - 2006-8-23 21:40:00
那猫叔 问下 我还需要扫SRE吗? 我在安全模式下无法打开冰刃 但在正常模式下可以``
轩辕小聪 - 2006-9-1 22:14:00
| 引用: |
【炫Oo逍遥oO的贴子】那猫叔 问下 我还需要扫SRE吗? 我在安全模式下无法打开冰刃 但在正常模式下可以``
……………… |
汗,来晚了。
你的冰刃版本?1.12以下的在安全模式下不能运行。1.16的时候修正了,不过1.16版因为有更大的bug而弃用,1.18版不知是否可以在安全模式下运行,我倒没试过。不过帮助文件中有说明,在带网络连接的安全模式下即不能使用。
© 2000 - 2026 Rising Corp. Ltd.