瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 !求助:木马发现可疑文件: Cq.dll ,但无法删除,请高手指点!

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 2 页

跳转页

!求助:木马发现可疑文件: Cq.dll ,但无法删除,请高手指点!

快乐黄口狮

帖子:196
注册: 2005-04-11
来自:

发表于： 2005-07-25 22:41 | 只看楼主 短消息资料

字号：小中大 11楼

引用:

【雪山飞云的贴子】【回复“命运里の金色”的帖子】
开了显示隐藏啊,用"icesword'' 删了 "cq.dll'' 重起了还有.
...........................

木马还是发现非法进程

附件:

文件名:4805562005725224119.JPG

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-7-25 22:41:19

描述:

bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:	发表于： 2005-07-25 22:48 \| 短消息资料字号：小中大 12楼楼上高手不少,我要好好学习.
bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:

快乐黄口狮

帖子:196
注册: 2005-04-11
来自:

发表于： 2005-07-25 23:08 | 只看楼主 短消息资料

字号：小中大 13楼

引用:

【bobo无极限的贴子】楼上高手不少,我要好好学习.
...........................

我还是菜鸟一只!

雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:	发表于： 2005-07-25 23:46 \| 只看楼主短消息资料字号：小中大 14楼【回复“雪山飞云”的帖子】兄弟姐妹门啊,大虾高手门啊,帮忙帮忙啊!
雪山飞云快乐黄口狮帖子:196 注册: 2005-04-11 来自:

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-07-26 07:08 \| 短消息资料字号：小中大 15楼运行-msconfig,看看启动项里有没有什么可疑的?
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

快乐黄口狮

帖子:196
注册: 2005-04-11
来自:

发表于： 2005-07-28 00:46 | 只看楼主 短消息资料

字号：小中大 16楼

引用:

【命运里の金色的贴子】运行-msconfig,看看启动项里有没有什么可疑的?
...........................

没有可疑的启动项!

我上网查了下,
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{86F4BDA2-C04B-4662-953A-9A47C1F10C5C}]
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{86F4BDA2-C04B-4662-953A-9A47C1F10C5C}]
含有 Cq.dll 的启动项,我手动删除了,重起看看可以删除不?!

重起后木马查看进程已没有了,并可以删除cq.dll,啊,忘了备分了!

冷雨夜阑叱咤花甲狮帖子:2665 注册: 2005-06-28 来自:	发表于： 2005-07-28 00:48 \| 短消息资料字号：小中大 17楼 killbox直接运行这个删除C:\WINNT\system32\Cq.dll system32\cba\task.exe C:\windows\temp\Install\setup.exe system32\icon system32\inetsrv\inet.exe system32\appmgmt
冷雨夜阑叱咤花甲狮帖子:2665 注册: 2005-06-28 来自: