123   2  /  3  页   跳转

紧急求救!千钧一发,在线等

收藏
garnett21
头像
锋芒艾服狮
  • 帖子:1573
  • 注册: 2005-01-14
  • 来自:
发表于: 2005-07-06 21:22 | 短消息 资料
字号: 11楼

【回复“fangjuexiao”的帖子】不是你说的那样,安全模式能行的
gototop
 
fangjuexiao
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2005-07-06
  • 来自:
发表于: 2005-07-06 21:30 | 只看楼主 短消息 资料
字号: 12楼

加内特兄弟,我明白你的意思,在安全模式下应该可以扫描到进程的,这是没错.我在安全模式下查看进程列表是完全没有异常的,这点我可以打保票.在安全模式下,run以及runonce子键下的东西我都不晓得查过多少遍了,基本上是徒劳.不过明天我还是听你的用hijackthis去扫一下,看是不是还有遗漏.先谢谢了.
gototop
 
kaokaokaokao
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2005-06-27
  • 来自:
发表于: 2005-07-06 22:09 | 短消息 资料
字号: 13楼

任务管理器里面的异常进程有几个,要是没有双进程保护的话,基本上都可以手动直接杀
gototop
 
fangjuexiao
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2005-07-06
  • 来自:
发表于: 2005-07-06 22:15 | 只看楼主 短消息 资料
字号: 14楼

老大,异常进程我所知道的就是一个,进程名字不停变化(杀了以后再进来名字应该是随机变化),杀了不久又出来了,应该还有一个保护进程常驻内存里.
gototop
 
kaokaokaokao
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2005-06-27
  • 来自:
发表于: 2005-07-06 22:26 | 短消息 资料
字号: 15楼

这样啊,那是有点麻烦,我也碰到过,病毒名随机变化的,没规律,照你这样说的,应该还有个病毒的进程隐身了,建议去下个软件“IceSword”查看一下,给你个进程终极杀手指令ntsd
gototop
 
服了YOU
头像
初生襁褓狮
  • 帖子:275
  • 注册: 2005-07-03
  • 来自:
发表于: 2005-07-06 22:28 | 短消息 资料
字号: 16楼

引用:
【fangjuexiao的贴子】加内特兄弟,我明白你的意思,在安全模式下应该可以扫描到进程的,这是没错.我在安全模式下查看进程列表是完全没有异常的,这点我可以打保票.在安全模式下,run以及runonce子键下的东西我都不晓得查过多少遍了,基本上是徒劳.不过明天我还是听你的用hijackthis去扫一下,看是不是还有遗漏.先谢谢了.
...........................


晕,它是让你在安全模式下杀毒,清理,或手动删毒,多弄几遍
gototop
 
服了YOU
头像
初生襁褓狮
  • 帖子:275
  • 注册: 2005-07-03
  • 来自:
发表于: 2005-07-06 22:29 | 短消息 资料
字号: 17楼

楼主可以去服务里看看,,是不是病毒以服务的形式运行了?如是那样,你单结束启动项是不够的

查看下服务
gototop
 
fangjuexiao
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2005-07-06
  • 来自:
发表于: 2005-07-06 22:42 | 只看楼主 短消息 资料
字号: 18楼

服了you兄,服务的方式我确实没有想到.我会去查的,至于在安全模式下查毒是查过了,查不出来.手动去删毒?不大可行,因为天知道它是个什么文件名呢?在run键值上显示的是c;\windows\system32\*******.exe是没错,关键是它的文件名一直是变动的,我倒没去system32下去查那些*******.exe,现在想起来,岂不是有一堆这样的文件?于此道不精,真是惭愧!
今天晚上就权且收集各位的高论,明天逐一试.
gototop
 
Remember23
头像
初生襁褓狮
  • 帖子:397
  • 注册: 2005-02-21
  • 来自:
发表于: 2005-07-06 22:45 | 短消息 资料
字号: 19楼

?
gototop
 
kaokaokaokao
头像
初生襁褓狮
  • 帖子:45
  • 注册: 2005-06-27
  • 来自:
发表于: 2005-07-06 22:56 | 短消息 资料
字号: 20楼

要是真不行,明天把病毒传上去,我来做试验好了,反正我的机器中了一个月的毒,有点不行了
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT