瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 ★★非常棘手的问题 请电脑达人帮忙★★

1234   3  /  4  页   跳转

★★非常棘手的问题 请电脑达人帮忙★★

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-14 03:12 | 短消息 资料
字号: 21楼

引用:
【一发的贴子】找到了 如果是这两个文件的问题
我可以直接删除吗?
...........................

附件已经下载。我去分析。有结果后再通报。
gototop
 
一发
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2005-08-13
  • 来自:
发表于: 2005-08-14 03:15 | 只看楼主 短消息 资料
字号: 22楼

好的
版主我刚才用你说的办法把灰鸽子删了
你说我现在中的这个病毒和它有关系吗?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-14 03:36 | 短消息 资料
字号: 23楼

【回复“一发”的帖子】
Rpcmon.exe的查杀
一、结束病毒进程Rpcmon.exe。
二、删除C:\windows\system32\下的病毒文件Rpcmon.exe。
三、清理注册表:

1、展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\
删除:Rpcmon
2、展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\
删除:Rpcmon
3、展开HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
删除:Rpcmon
四、运行windows update,去微软打齐系统补丁。

____________

另一个样本还没分析。先解决这个吧。那个——一会儿通报结果。
gototop
 
一发
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2005-08-13
  • 来自:
发表于: 2005-08-14 03:43 | 只看楼主 短消息 资料
字号: 24楼

非常谢谢!我马上去弄!~
gototop
 
一发
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2005-08-13
  • 来自:
发表于: 2005-08-14 04:01 | 只看楼主 短消息 资料
字号: 25楼

版主我已经照你说的做了 可是还是会弹出来啊
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-14 04:05 | 短消息 资料
字号: 26楼

【回复“一发”的帖子】
第二个略麻烦一点儿。要用IceSword。看图:

图1

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-14 4:05:11
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-14 04:06 | 短消息 资料
字号: 27楼

图2

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-14 4:06:04
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-14 04:06 | 短消息 资料
字号: 28楼

清理注册表:

1、展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions
删除:"bootstall"="08/14/2005, 03:37 AM"
2、展开HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate
删除:"DoNotAllowXPSP2"=dword:00000001
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-14 04:08 | 短消息 资料
字号: 29楼

另提醒一下:用HijackThis修复所有O1项、
gototop
 
一发
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2005-08-13
  • 来自:
发表于: 2005-08-14 04:11 | 只看楼主 短消息 资料
字号: 30楼

版主可以告诉我这个病毒是什么病毒吗?
他和灰鸽子有关系吗?
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT