瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » ? ?粒?粒粒?
liuyl - 2008-8-13 21:48:00


:? ?粒?粒粒?
是什么东西???!!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; .NET CLR 2.0.50727; InfoPath.2)

附件: SREngLOG.log
aaccbbdd - 2008-8-13 21:55:00
正常吧:default3:
叶陵君 - 2008-8-13 22:32:00
:default3:  楼主把那个 粒粒停掉先。
删除以下驱动
c:\windows\system32\drivers\AsIO.sys
C:\WINDOWS\system32\drivers\ds1410d.sys
工具和教程都在这里
http://bbs.ikaka.com/showtopic-8442813.aspx
liuyl - 2008-8-13 22:43:00
没有这些项!

叶陵君 - 2008-8-13 22:47:00
下载

附件: XDelBox1.7支持奥运版.rar (2008-8-13 22:47:00, 965.99 K)
该附件被下载次数 121




按照图上做
liuyl - 2008-8-13 23:06:00
试了,不行!
反倒开机的时候总是提示
XDelBox delete files
还要手动选择从windowsxp启动
叶陵君 - 2008-8-13 23:15:00


那两个驱动应该不碍事,你把你那个粒粒 启动项的勾去掉,启动系统正常吗?
liuyl - 2008-8-13 23:24:00
正常,但是它自己变个名字,又出来了
liuyl - 2008-8-13 23:25:00
删除c:\grldr="Go XDelBox To Del Files"吗?

我原来的是一键还原系统工具、
叶陵君 - 2008-8-13 23:29:00
:default3:  你一键还原系统工具 没了?你进入第二个选项看看。是不是还原系统。
liuyl - 2008-8-13 23:30:00
我QQ357681312
liuyl - 2008-8-13 23:31:00
:kaka2: 是不是把c:\grldr="Go XDelBox To Del Files"删掉啊
叶陵君 - 2008-8-13 23:35:00
先别删吧。我QQ联系你
最硬的石头 - 2008-8-14 9:51:00
1、点击:“开始”、“运行”。键入regedit,按回车。清理注册表:
(1)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除:"load"="粒。粒" 这个也就是常见的是粒粒香病毒!
(2)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
删除:"twin"="c:\\windows\\system32\\twunk32.exe"
2、重启。显示隐藏文件。
3、删除c:\windows\system32\twunk32.exe。
4、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖,或是删除TIMPlatform.exe也行
fillix - 2008-8-14 10:56:00
楼主日志里的
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <load><>  [N/A]
是空的,不是你说的那个吧
最硬的石头 - 2008-8-14 11:07:00
可能是SRENG没显示,楼主的msconfig里也有的
NorthpoleFish - 2008-8-14 14:11:00
参考资料:
在启动到桌面的时候以system为用户名建立iexplore.exe或是IEXPLORE.EXE进程,不仅占用大量内存,而且每过几秒种就自动复制一个!
2,具有很深的隐藏性,不容易被用户所发现。通过定位该进程始终指向正常的C:\Program Files\Internet Explorer\IEXPLORE.EXE
经过确认其实这个进程是和twunk32.exe 有着某种的关系。
手工查杀twunk32.exe:
1、点击:“开始”、“运行”。键入regedit,按回车。清理注册表:
(1)展开:HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
删除:"load"="粒。粒" 这个也就是常见的是粒粒香病毒!
(2)展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
删除:"twin"="c:\\windows\\system32\\twunk32.exe"
2、重启。显示隐藏文件。
3、删除c:\windows\system32\twunk32.exe。
4、卸载QQ。重新安装。因为QQ文件夹中的TIMPlatform.exe已被病毒覆盖,或是删除TIMPlatform.exe也行
liuyl - 2008-8-14 21:14:00
没有各位说的那一项

aaccbbdd - 2008-8-14 21:17:00
系统正常的(粒粒是以前系统异常时产生的)
如想 如掉粒粒
重装系统吧
liuyl - 2008-8-14 21:25:00
不是盗号木马?
要是的话,网上业务不敢开展!!!
aaccbbdd - 2008-8-14 21:26:00
的确没看出木马
也没见过怎么可爱的木马
叶陵君 - 2008-8-14 21:27:00
:default3:  建议你重装系统,这个粒粒 也不知是什么东东。
liuyl - 2008-8-14 21:35:00
:kaka2:
我在网上查了好多关于粒粒的东东
想不到,这么多人治不了它,这个东东看来厉害……:kaka7:
叶陵君 - 2008-8-14 21:37:00
:default3:  不是厉害。是从来没遇到过,不知和你系统本身有没关系。
魔法学徒 - 2008-8-16 0:16:00
不要动不动重装系统,用Autoruns可以删除
liuyl - 2008-8-16 11:05:00
怎么删
现在瑞星都被挂掉了!!!!!!!!!!!!
最硬的石头 - 2008-8-16 19:00:00
安全要求高的话就重装吧,很难彻底清除
1
查看完整版本: ? ?粒?粒粒?
© 2000 - 2026 Rising Corp. Ltd.