地区性 - 2006-9-30 21:38:00
可恶,杀毒软件又不启动了,最后用冰刀监视到了ALASTART.EXE文件,又找到~tmp3418.exe文件,图标倒挺逼真的,谁帮我分析?
附件:
4803152006930213037.jpg
LOVE憨憨 - 2006-9-30 21:41:00
要分析干吗
直接解决了吧!
看起来好象是阿拉QQ大盗!
baohe - 2006-9-30 21:50:00
| 引用: |
【地区性的贴子】可恶,杀毒软件又不启动了,最后用冰刀监视到了ALASTART.EXE文件,又找到~tmp3418.exe文件,图标倒挺逼真的,谁帮我分析?
……………… |
请将ALASTART.EXE用WINRAR打包,加密,发到:baohelin@yahoo.com.cn
秋日里的蓝天 - 2006-9-30 22:02:00
烦请给我也发一个
压缩打包
ufwihgu9168@yahoo.com.cn
秋日里的蓝天 - 2006-9-30 22:23:00
已收到
TKS
baohe - 2006-9-30 22:28:00
【回复“地区性”的帖子】
关于ALASTART.EXE:
打开注册表编辑器。
展开:
HKCR\CLSID\
删除:{3327F423-F423-327F-2332-42327423327F}
展开:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
删除:{3327F423-F423-327F-2332-42327423327F}
重启系统。
显示隐藏文件。
删除下列文件:
1、C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹中的:
F423327F.dat
F423327F.dll。
2、C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹。
3、C:\WINDOWS\Help文件夹中的:
wshmcepts.chm
地区性 - 2006-10-1 19:59:00
| 引用: |
【baohe的贴子】【回复“地区性”的帖子】
关于ALASTART.EXE:
打开注册表编辑器。
展开:
HKCR\CLSID\
删除:{3327F423-F423-327F-2332-42327423327F}
展开:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
删除:{3327F423-F423-327F-2332-42327423327F}
重启系统。
显示隐藏文件。
删除下列文件:
1、C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹中的:
F423327F.dat
F423327F.dll。
2、C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹。
3、C:\WINDOWS\Help文件夹中的:
wshmcepts.chm
……………… |
你说的那两个注册表项没找到,KV被病毒破坏了F423327F.dat和F423327F.dll也没有
附件:
4803152006101195132.jpg
baohe - 2006-10-1 20:09:00
| 引用: |
【地区性的贴子】
你说的那两个注册表项没找到,KV被病毒破坏了F423327F.dat和F423327F.dll也没有
……………… |
附件:
1558472006101200110.jpg
baohe - 2006-10-1 21:04:00
| 引用: |
【地区性的贴子】谢谢
这是从system32中找出来的
您看看需要分析吗
……………… |
发过来吧
© 2000 - 2026 Rising Corp. Ltd.
!!!!!!!!!!!