我是1只大老虎 - 2007-3-31 15:46:00
请问大家,偶的电脑中Backdoor.Agent.hzw这个木马了,系统还原都还原不了删了删不掉,删了又有,请问大家改怎么清这个病毒?
龙神在天 - 2007-3-31 16:27:00
发日志上来看一下
我是1只大老虎 - 2007-3-31 19:11:00
进程名称 路径 数值名称 数值数据 操作方式 操作结果
C:\WINDOWS\system32\Restore\rstrui.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE *Restore C:\WINDOWS\system32\restore\rstrui.exe -i 修改 同意修改
C:\WINDOWS\system32\Restore\rstrui.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE *Restore C:\WINDOWS\system32\restore\rstrui.exe -i 修改 同意修改
C:\WINDOWS\system32\Restore\rstrui.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE *Restore C:\WINDOWS\system32\restore\rstrui.exe -i 修改 拒绝修改
C:\WINDOWS\system32\Restore\rstrui.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE *Restore C:\WINDOWS\system32\restore\rstrui.exe -i 修改 拒绝修改
C:\WINDOWS\system32\Restore\rstrui.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE *Restore C:\WINDOWS\system32\restore\rstrui.exe -i 修改 拒绝修改
C:\WINDOWS\system32\Restore\rstrui.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE *Restore C:\WINDOWS\system32\restore\rstrui.exe -i 修改 同意修改
C:\WINDOWS\system32\restore\rstrui.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE *Restore C:\WINDOWS\system32\restore\rstrui.exe -i 修改 拒绝修改
我是1只大老虎 - 2007-3-31 19:11:00
进程名称 路径 数值名称 数值数据 操作日期 操作方式
C:\Program Files\Internet Explorer\IEXPLORE.EXE HKEY_CLASSES_ROOT\.HTM\OPENWITHLIST\MICROSOFT WORD\SHELL\EDIT default 2007-03-02 16:14 添加
C:\Program Files\Internet Explorer\IEXPLORE.EXE HKEY_CLASSES_ROOT\.HTM\OPENWITHLIST\MICROSOFT WORD default 2007-03-02 16:14 添加
C:\DOCUME~1\Crystal\LOCALS~1\Temp\gg.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN Liness C:\DOCUME~1\Crystal\LOCALS~1\Temp\gg.exe 2007-03-06 19:15 修改
C:\WINDOWS\mppds.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN mppds C:\WINDOWS\mppds.exe 2007-03-06 19:15 修改
C:\DOCUME~1\Crystal\LOCALS~1\Temp\mh.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN wglhcd C:\WINDOWS\iexpl0ra.exe 2007-03-06 19:15 修改
C:\DOCUME~1\Crystal\LOCALS~1\Temp\ii.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN fbx3x C:\WINDOWS\rundl13a.exe 2007-03-06 19:15 修改
C:\DOCUME~1\Crystal\LOCALS~1\Temp\sj.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN ce C:\WINDOWS\servicea.exe 2007-03-06 19:15 修改
C:\WINDOWS\servicer.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN lerj6x4deh2ffbb C:\WINDOWS\servicea.exe 2007-03-06 19:19 修改
C:\WINDOWS\rundl132.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN 1lg C:\WINDOWS\rundl13a.exe 2007-03-06 19:19 修改
C:\WINDOWS\system32\Restore\rstrui.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUNONCE *Restore C:\WINDOWS\system32\restore\rstrui.exe -i 2007-03-06 19:45 修改
C:\WINDOWS\system32\Restore\rstrui.exe
我是1只大老虎 - 2007-3-31 19:14:00
进程名称 路径 数值名称 数值数据 操作日期 操作结果
C:\Program Files\Internet Explorer\IEXPLORE.EXE HKEY_CLASSES_ROOT\.HTM\OPENWITHLIST\MICROSOFT WORD\SHELL\EDIT default 2007-03-02 16:14 拒绝修改
C:\Program Files\Internet Explorer\IEXPLORE.EXE HKEY_CLASSES_ROOT\.HTM\OPENWITHLIST\MICROSOFT WORD default 2007-03-02 16:14 拒绝修改
C:\WINDOWS\system32\rundll32.exe HKEY_CLASSES_ROOT\.COM_A57A2 default 2007-03-27 13:16 拒绝修改
C:\WINDOWS\system32\rundll32.exe HKEY_CLASSES_ROOT\.COM_A57A2 default 2007-03-27 13:16 拒绝修改
C:\WINDOWS\system32\rundll32.exe HKEY_CLASSES_ROOT\.COM_A57A2 default 2007-03-27 13:17 拒绝修改
C:\WINDOWS\system32\rundll32.exe HKEY_CLASSES_ROOT\.COM_A57A2 default 2007-03-27 13:17 拒绝修改
我是1只大老虎 - 2007-3-31 19:16:00
进程名称 路径 数值名称 数值数据 操作日期 操作结果
C:\DOCUME~1\Crystal\LOCALS~1\Temp\gg.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN Liness C:\DOCUME~1\Crystal\LOCALS~1\Temp\gg.exe 2007-03-06 19:15 拒绝修改
C:\WINDOWS\mppds.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN mppds C:\WINDOWS\mppds.exe 2007-03-06 19:15 拒绝修改
C:\DOCUME~1\Crystal\LOCALS~1\Temp\mh.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN wglhcd C:\WINDOWS\iexpl0ra.exe 2007-03-06 19:15 拒绝修改
C:\DOCUME~1\Crystal\LOCALS~1\Temp\ii.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN fbx3x C:\WINDOWS\rundl13a.exe 2007-03-06 19:15 拒绝修改
C:\DOCUME~1\Crystal\LOCALS~1\Temp\sj.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN ce C:\WINDOWS\servicea.exe 2007-03-06 19:15 拒绝修改
C:\WINDOWS\servicer.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN lerj6x4deh2ffbb C:\WINDOWS\servicea.exe 2007-03-06 19:19 拒绝修改
C:\WINDOWS\rundl132.exe HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN 1lg
© 2000 - 2026 Rising Corp. Ltd.