关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

«7 8 9 101112 13 14 »

11 / 16 页

跳转页

关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-26 22:22 | 只看楼主 短消息资料

字号：小中大 101楼

引用:

【成天老被毒的贴子】斑竹请不要嫌烦啊
实在对不起，都耽误您看超级女声了，但我实在是不想再拖了，就想今天把他搞定。。
...........................

看92楼的回复

成天老被毒初生襁褓狮帖子:26 注册: 2005-08-26 来自:	发表于： 2005-08-26 22:54 \| 短消息资料字号：小中大 102楼 csrss这个进程无法结束，说是关键系统进程附件: 文件名:5712672005826225427.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-26 22:54:27 描述:
成天老被毒初生襁褓狮帖子:26 注册: 2005-08-26 来自:

成天老被毒初生襁褓狮帖子:26 注册: 2005-08-26 来自:	发表于： 2005-08-26 22:55 \| 短消息资料字号：小中大 103楼这样算不算是删除病毒文件附件: 文件名:5712672005826225554.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-26 22:55:54 描述:
成天老被毒初生襁褓狮帖子:26 注册: 2005-08-26 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-26 23:09 | 只看楼主 短消息资料

字号：小中大 104楼

引用:

【成天老被毒的贴子】csrss这个进程无法结束，说是关键系统进程
...........................

建议你下载下面这个帖子中3楼的附件——IceSword。IceSword的进程列表中有进程文件所在的路径，很容易区分正常系统进程CSRSS.EXE与木马进程CSRSS.EXE（木马进程CSRSS.EXE的路径是C:\windows\）。在IceSword的“设置”中勾选“禁止进/线程创建”，然后，结束木马进程，再删除木马文件。
http://forum.ikaka.com/topic.asp?board=28&artid=6979213

成天老被毒初生襁褓狮帖子:26 注册: 2005-08-26 来自:	发表于： 2005-08-26 23:52 \| 短消息资料字号：小中大 105楼我按照您说的都弄完了 1、先结束病毒进程（如果病毒进程不能结束，就只能借助SSM或IceSword这些工具）。 2、删除病毒文件 3、清理注册表。请问然后呢？是不这样就完全好了
成天老被毒初生襁褓狮帖子:26 注册: 2005-08-26 来自:

成天老被毒初生襁褓狮帖子:26 注册: 2005-08-26 来自:	发表于： 2005-08-26 23:55 \| 短消息资料字号：小中大 106楼现在是附件: 文件名:5712672005826235546.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-8-26 23:55:49 描述:
成天老被毒初生襁褓狮帖子:26 注册: 2005-08-26 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-27 00:14 | 只看楼主 短消息资料

字号：小中大 107楼

引用:

【成天老被毒的贴子】我按照您说的都弄完了
1、先结束病毒进程（如果病毒进程不能结束，就只能借助SSM或IceSword这些工具）。
2、删除病毒文件
3、清理注册表。
请问然后呢？是不这样就完全好了
...........................

那19个文件都删除了？

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-27 00:15 | 只看楼主 短消息资料

字号：小中大 108楼

引用:

【成天老被毒的贴子】现在是
...........................

请用RegFix自动修复注册表。
如果还不行，请从同样系统的正常电脑中拷贝一个csrss.exe文件，放到你的 system32文件夹中。

初生襁褓狮

帖子:26
注册: 2005-08-26
来自:

发表于： 2005-08-27 00:24 | 短消息资料

字号：小中大 109楼

引用:

【baohe的贴子】
那19个文件都删除了？
...........................

最后一个找不到
18个全部删除

成天老被毒初生襁褓狮帖子:26 注册: 2005-08-26 来自:	发表于： 2005-08-27 00:25 \| 短消息资料字号：小中大 110楼【回复“baohe”的帖子】那我的重启关机奇慢的状况能解决吗？
成天老被毒初生襁褓狮帖子:26 注册: 2005-08-26 来自:

<<上一主题|下一主题>>

«7 8 9 101112 13 14 »

11 / 16 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

附件:

文件名:5712672005826225427.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-8-26 22:54:27 描述:

附件:

文件名:5712672005826225554.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-8-26 22:55:54 描述:

附件:

文件名:5712672005826235546.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-8-26 23:55:49 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛关于“一个超BT的传奇木马”CSRSS.EXE（兼答“花落花又开”）

文件名:5712672005826225427.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-8-26 22:54:27

描述:

文件名:5712672005826225554.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-8-26 22:55:54

描述:

文件名:5712672005826235546.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-8-26 23:55:49

描述: