瑞星卡卡安全论坛

我家电脑中都了，中毒3天我才发现


名称： 线上游戏窃取者变种    进程名：explorer.exe

今天我才买的书，发现这病毒介绍的进程名称有点眼熟，我打开任务管理器一看~~~吓死我啦，就它了

书上有教程如何弄掉它
可是...:default8: 我家的任务管理器突然 变身 啦

见下图，求管理员帮忙啊
而且一但关闭了 explorer.exe 电脑的 任务栏 就 消失 啦

截图00.jpg (145.66 K)

2008-6-15 22:10:22

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

双击边框

结束了explorer.exe肯定成白板啦！

新建任务explorer.exe就可以了！

进程图中，没发现明显异常，应该是病毒模块插到explorer中了！

发日志吧

哦，谢谢，继续中，这里的人真号啊

到这下面目录找到explorer.exe
C:\WINDOWS\system32\dllcache
复制到c:\windows下覆盖原来的文件，看看情况如何，再回贴说

抓图还动用了第三方软件，晕啊！

--------------
按【print screen sysrq】键，如果按 【Alt】+【print screen sysrq】键可以直接截到当前被激活的窗口，然后打开 【开始】---【程序】---【附件】---【画图】，打开画图板程序后，选择【编辑】---【粘贴】，最后选择【文件】---【另存为】，选择一个适当的目录，在文件名里写入 *.jpg 保存即可。

询问： 2.打开注册编辑器 这玩意在哪啊？

有危险！

运行regedit

最好先学习再动！

学习文章：
http://forum.ikaka.com/topic.asp?board=3&artid=7283435

http://forum.ikaka.com/topic.asp?board=3&artid=734554

+

可能是小弟我太笨了，M找到 dllcache

运行C:\WINDOWS\system32\dllcache就可直达

但这样做的意义不大！

运行了，这是注册表，但是...根据书上所述，我找到最后一个文件夹时，居然没发现我要删除的东西
:default2: 咋办啊

请看11楼

不要草木皆兵！
你的瑞星实时监控正常运行（最新版本）
360监控也正常运行（最新版本）

上面这两条保证正常的话，会报警的！

书是用来读的，不是画瓢的。

应该都是最新版本- =而且从没听到报警啊~~~

:kaka4: 好人一世平安啊！！！
谁来救命呀~~~:default87:

可以先把那文件覆盖现，再杀毒

高手啊~~~好人啊~~~麻烦你们教教我啦~~~我很菜的啊~~~

申请QQ远程控制，我进来帮你瞧算了

大哥您Q多少呀

短消息已发