12   2  /  2  页   跳转

【求助】Trojan PSW.MMThief.g

收藏
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-08-21 16:10 | 短消息 资料
字号: 11楼

??????只有一半??
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-08-21 16:11 | 短消息 资料
字号: 12楼

F1 - win.ini: run=C:\WINDOWS\SYSTEM\1.exe
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
问题!
gototop
 
花落花又开
头像
社区嘉宾
  • 帖子:6782
  • 注册: 2005-04-16
  • 来自:
发表于: 2005-08-21 16:15 | 短消息 资料
字号: 13楼

【回复“小太猫”的帖子】
重启按F8进入安全模式,运行hijackthis修复:

R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\1.exe
O4 - HKLM\..\Run: [url] http://www.dj-mtv.com
O4 - HKCU\..\Run: [IEXPLORE.EXE] IEXPLORE.EXE www.haoyy.net
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\RunServices: [SVCHOST] C:\WINDOWS\SYSTEM\SVCH0ST.EXE(注意“SVCH0ST”中字母‘H’与‘S’之中是数字‘0’)
O4 - HKCU\..\Run: [IEXPLORE.EXE] IEXPLORE.EXE www.haoyy.net
O4 - HKCU\..\Run: [security.exe] C:\WINDOWS\security.exe
O4 - HKCU\..\RunServices: [IEXPLORE.EXE] IEXPLORE.EXE www.haoyy.net
O4 - HKCU\..\RunServices: [security.exe] C:\WINDOWS\security.exe
O16 - DPF: {56A7DC70-E102-4408-A34A-AE06FEF01586} (天下搜索) - http://iebar.t2t2.com/iebar.cab

显示隐藏文件,找到以下删除:
C:\WINDOWS\SYSTEM\1.exe
C:\WINDOWS\SYSTEM\SVCH0ST.EXE(注意“SVCH0ST”中字母‘H’与‘S’之中是数字‘0’)
C:\WINDOWS\security.exe
gototop
 
小太猫
头像
初生襁褓狮
  • 帖子:33
  • 注册: 2005-01-02
  • 来自:
发表于: 2005-08-21 16:46 | 只看楼主 短消息 资料
字号: 14楼

明白了 谢谢
gototop
 
窒息的鱼
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2005-08-01
  • 来自:
发表于: 2005-08-21 18:51 | 短消息 资料
字号: 15楼

好呀!
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT