yemasoft - 2007-9-6 9:59:00
如何彻底清除病毒:Backdoor.Win32.DarkMoon.ai
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Avant Browser; .NET CLR 2.0.50727; MAXTHON 2.0)
大百科 - 2007-9-6 11:23:00
建议下载 SREng:
http://www.kztechs.com/sreng/download.html
方法:
1、解压-->运行SREng.exe;
2、智能扫描-->扫描-->保存报告;
3、将日志粘贴到帖子上或用附件传上。
yemasoft - 2007-9-6 21:00:00
日不懂啊 - 2007-9-7 14:33:00
用SRENG 清除启动项目里
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{9EF0045A-CDD9-438e-95E6-02B9AFEC8E11}]
<CRLUpdate><%SystemRoot%\system32\updcrl.exe -e -u %SystemRoot%\system32\verisignpub1.crl> [N/A]
服务:
[15877 / 15877][Stopped/Disabled]
<\\192.168.7.247\Admin$\eraseme_32881.exe><N/A>
删除
C:\WINNT\system32\verisignpub1.crl
\\192.168.7.247\Admin$\eraseme_32881.exe
重起,处理完后,请回贴,说下结果,谢谢
yemasoft - 2007-9-7 15:57:00
我已经照楼上所作,还是不行啊!帮帮想想办法吧,多谢!
大百科 - 2007-9-7 16:12:00
除了上面没有其他可疑的,如果清理完了,把日志重新传上来
yemasoft - 2007-9-7 16:25:00
taylor05771 - 2007-9-7 16:43:00
========Content========
先把这个服务删除
Windows Management NetWork Service Extensions / Windows Management NetWork Service Extensions][Stopped/Disabled]
<NetManager.exe -exe_start><N/A>
重启以后看看如何 要是不行再删除这个服务
[Microsoft Search / MSSEARCH][Running/Auto Start]
<"C:\Program Files\Common Files\System\MSSearch\Bin\mssearch.exe"><Microsoft Corporation>
操作前自行备份好数据
yemasoft - 2007-9-7 16:50:00
这个服务NetManager.exe 是NetMeeting,没有关系的。
"mssearch.exe"也是正常的,没关系。
© 2000 - 2026 Rising Corp. Ltd.