瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 怀疑有灰鸽子,各位大侠帮我看看(附扫描日志)

1234   2  /  4  页   跳转

怀疑有灰鸽子,各位大侠帮我看看(附扫描日志)

收藏
CZ
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2005-09-09
  • 来自:
发表于: 2005-09-10 13:31 | 只看楼主 短消息 资料
字号: 11楼

我的杀软没报
就是开始几次杀毒的时候会杀到灰鸽子,
后面几次就查不出来了
但是我怀疑还有。。
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-09-10 13:35 | 短消息 资料
字号: 12楼

O23 - Service: WInssdll (Windll) - Unknown owner - C:\WINDOWS\WINss.exe (file missing)
这项服务,如果不是你自己装的什么软件的服务的话,应该是鸽子
gototop
 
CZ
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2005-09-09
  • 来自:
发表于: 2005-09-10 13:41 | 只看楼主 短消息 资料
字号: 13楼

具体要怎么找,网友和斑竹提供了那么多中方法,我都晕了
麻烦讲一下具体怎么操作,
我当时找的时候只找到一个WIndll_hook.dll的文件
就把它删了
其他的什么*.dll;  *.exe ;  *key.dll
都没找到。。。郁闷啊
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-09-10 13:44 | 短消息 资料
字号: 14楼

引用:
【CZ的贴子】具体要怎么找,网友和斑竹提供了那么多中方法,我都晕了
麻烦讲一下具体怎么操作,
我当时找的时候只找到一个WIndll_hook.dll的文件
就把它删了
其他的什么*.dll;  *.exe ;  *key.dll
都没找到。。。郁闷啊
...........................
开始-运行输入regedit,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支,删除左栏中的病毒服务名WInssdll

这应该是第一步,不知道你删除了没?
gototop
 
CZ
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2005-09-09
  • 来自:
发表于: 2005-09-10 13:52 | 只看楼主 短消息 资料
字号: 15楼

左拦中已经没有WInssdll这一项了,好像我当初查的时候给删了吧
然后呢?
谢了
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-09-10 13:55 | 短消息 资料
字号: 16楼

【回复“CZ”的帖子】重启系统,在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项,点击“确定”按钮。然后在%windows%下寻找病毒文件名C:\WINDOWS\WINss.exe ,C:\WINDOWS\WINss.dll,C:\WINDOWS\WINss_Hook.dll,C:\WINDOWS\WINsskey.dll能找到的都删除
gototop
 
CZ
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2005-09-09
  • 来自:
发表于: 2005-09-10 13:58 | 只看楼主 短消息 资料
字号: 17楼

我是XP的系统
我现在试一下找%windows%这个文件夹
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-09-10 14:01 | 短消息 资料
字号: 18楼

引用:
【CZ的贴子】我是XP的系统
我现在试一下找%windows%这个文件夹
...........................
你的就是WINDOWS,我怕你搞不明白,把路径也写出来了
gototop
 
CZ
头像
初生襁褓狮
  • 帖子:44
  • 注册: 2005-09-09
  • 来自:
发表于: 2005-09-10 14:06 | 只看楼主 短消息 资料
字号: 19楼


那我就是在C:WINDOWS这个目录里找那三个鸽子文件是吧?
要在安全模式下吗?
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-09-10 14:08 | 短消息 资料
字号: 20楼

引用:
【CZ的贴子】哦
那我就是在C:WINDOWS这个目录里找那三个鸽子文件是吧?
要在安全模式下吗?
...........................
不用
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT