greenbean - 2007-1-9 11:00:00
在高手红夜鬼的大力帮助下清理掉了services.exe病毒,在此再次表示感谢!
(见http://forum.ikaka.com/topic.asp?board=28&artid=8247220)
回过头来一想,曾经为了寻求同益起名大师 V3.37 的注册机,在一个网站上下载过一个所谓的“注册机”,见 http://www.9wz.cn/downinfo/1006115459.html
当时欣喜若狂啊,下载后只有200多k左右,之后用瑞星杀毒没有什么提示。
后来点击后就出问题了,病毒不断!
估计所中的毒来自这个东东,本人不能确定。
拉风的高手 - 2007-1-9 11:09:00
恩 看了你的帖子了,看起来好像一般啊,删了三个文件就好了?
cocomaluo@hotmail.com
谢谢
greenbean - 2007-1-9 11:16:00
| 引用: |
【拉风的高手的贴子】恩 看了你的帖子了,看起来好像一般啊,删了三个文件就好了?
cocomaluo@hotmail.com
谢谢
……………… |
瑞星杀了半天也没彻底杀干净
咱菜得很
好歹有人帮忙嘛
总算解决
baohe - 2007-1-9 11:36:00
| 引用: |
【greenbean的贴子】
瑞星杀了半天也没彻底杀干净
咱菜得很
好歹有人帮忙嘛
总算解决
……………… |
9wz_soft587_crack.exe是个木马下载器。释放的文件见附图。其中的system32文件夹中的那个dll插入explorer进程,须先用IceSword禁止进程创建,然后强制卸除之,再删除之。
附件:
155847200719112713.jpg
baohe - 2007-1-9 11:37:00
木马的加载项————须用IceSword强制删除。
附件:
155847200719112804.jpg
greenbean - 2007-1-9 11:39:00
哦,这么回事啊
不知道在system32\media\services.exe是否这个东东折腾出来的?
baohe - 2007-1-9 11:41:00
| 引用: |
【greenbean的贴子】哦,这么回事啊
不知道在system32\media\services.exe是否这个东东折腾出来的?
……………… |
可能是吧。
system32文件夹中的那个dll要求访问网络。我用防火墙禁止了。
拉风的高手 - 2007-1-9 11:50:00
收到了 谢谢楼主
greenbean - 2007-1-9 11:59:00
| 引用: |
【baohe的贴子】
可能是吧。
system32文件夹中的那个dll要求访问网络。我用防火墙禁止了。
……………… |
哦,谢过了!
© 2000 - 2026 Rising Corp. Ltd.