【求助】Backdoor.Graybird.k病毒如何清除？

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】Backdoor.Graybird.k病毒如何清除？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

初生襁褓狮

帖子:79
注册: 2004-06-12
来自:

发表于： 2005-07-03 16:21 | 只看楼主 短消息资料

字号：小中大 21楼

引用:

【雪山铁骑的贴子】楼主的问题解决了吗？

...........................

问题还没解决.好象更严重了.
控制面板中大部分项目无法打开.
晕

雪山铁骑锋芒艾服狮帖子:1182 注册: 2004-10-23 来自:	发表于： 2005-07-03 16:46 \| 短消息资料字号：小中大 22楼清除c:\windows\temp临时文件夹楼主请在安全模式下再发个hijackthis日志上来
雪山铁骑锋芒艾服狮帖子:1182 注册: 2004-10-23 来自:

天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆	发表于： 2005-07-03 17:44 \| 短消息资料字号：小中大 23楼雪山铁骑朋友对日志的分析应该没有什么问题啊，确实应该删除那几个。控制面板的问题，建议你重启到安全模式下，在%systemroot%目录下，删除ShellIconCache（没有扩展名）文件，然后重启，WIndows会自动重建控制面板中的图标。
天天泡泡卡卡技术团队帖子:17486 注册: 2004-01-21 来自:安徽安庆

初生襁褓狮

帖子:79
注册: 2004-06-12
来自:

发表于： 2005-07-04 09:16 | 只看楼主 短消息资料

字号：小中大 24楼

引用:

【雪山铁骑的贴子】【回复“潮之风”的帖子】

安全模式启动,如果使用了系统还原功能, 请先关闭此功能。
请关闭所有浏览器窗口和文件夹窗口，重新使用HijackThis扫描,建议修复下列项目(如果楼主知道是安全的可以不必勾选）
C:\WINDOWS\system32\rundIl32.exe
F2 - REG:system.ini: Shell=Explorer.exe rundIl32.exe
O18 - Protocol: koboo - {7DEE9D05-FA0A-4416-A6F3-6537D0EAB6A6} - C:\WINDOWS\system32\mbprot.dll
删除文件
C:\WINDOWS\system32\rundIl32.exe
C:\WINDOWS\system32\mbprot.dll
...........................

请教：C:\WINDOWS\system32\rundIl32.exe如何修复？在HijackThis版面无此项。

初生襁褓狮

帖子:79
注册: 2004-06-12
来自:

发表于： 2005-07-04 09:19 | 只看楼主 短消息资料

字号：小中大 25楼

引用:

【天天泡泡的贴子】雪山铁骑朋友对日志的分析应该没有什么问题啊，确实应该删除那几个。
控制面板的问题，建议你重启到安全模式下，在%systemroot%目录下，删除ShellIconCache（没有扩展名）文件，然后重启，WIndows会自动重建控制面板中的图标。
...........................

谢谢了。我找不到%systemroot%目录，请给出具体路径。

锋芒艾服狮

帖子:1182
注册: 2004-10-23
来自:

发表于： 2005-07-04 20:14 | 短消息资料

字号：小中大 26楼

引用:

【潮之风的贴子】
请教：C:\WINDOWS\system32\rundIl32.exe如何修复？在HijackThis版面无此项。
...........................

请参考endurer斑竹主题：【推荐】反浏览器劫持的一些常用操作
http://forum.ikaka.com/topic.asp?board=67&artid=6490491
中的
第1楼

锋芒艾服狮

帖子:1182
注册: 2004-10-23
来自:

发表于： 2005-07-04 20:18 | 短消息资料

字号：小中大 27楼

引用:

【潮之风的贴子】
谢谢了。我找不到%systemroot%目录，请给出具体路径。

...........................

在c:\windows\system32找找看

潮之风初生襁褓狮帖子:79 注册: 2004-06-12 来自:	发表于： 2005-07-05 20:59 \| 只看楼主短消息资料字号：小中大 28楼哈,我投降了,重装系统.
潮之风初生襁褓狮帖子:79 注册: 2004-06-12 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】Backdoor.Graybird.k病毒如何清除？

【求助】Backdoor.Graybird.k病毒如何清除？

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】Backdoor.Graybird.k病毒如何清除？