12345   3  /  5  页   跳转

求助,瑞星也杀不掉啊

收藏
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-09-16 14:42 | 短消息 资料
字号: 21楼

好,我把我瑞星关掉看看。你把贴子名字改掉,成成“baohe.来看“
gototop
 
中毒是我
头像
健康舞勺狮
  • 帖子:187
  • 注册: 2005-09-02
  • 来自:
发表于: 2005-09-16 14:44 | 只看楼主 短消息 资料
字号: 22楼

什么意思啊,改什么名字 啊,
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-09-16 14:50 | 短消息 资料
字号: 23楼

TMD,这个病毒真NB。(图)
结束进程rundll32.exe(你的系统进程里可能有两个,注意分清楚。)然后再删掉上面说过的两个文件!

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-16 14:50:20
描述:
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-09-16 14:52 | 短消息 资料
字号: 24楼

这是进程(图)蓝色那个。你最好叫班竹来。我不知道我这样能不能删!!

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-16 14:52:36
描述:
gototop
 
中毒是我
头像
健康舞勺狮
  • 帖子:187
  • 注册: 2005-09-02
  • 来自:
发表于: 2005-09-16 14:56 | 只看楼主 短消息 资料
字号: 25楼

倒,我用WINDOWS任务管理器查了一个,我有三个这个文件的进程,其有两个是大写字母的文件名,另一个是小写的
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-09-16 14:58 | 短消息 资料
字号: 26楼

三个进程的用户名是什么??是一样的吗???/
gototop
 
中毒是我
头像
健康舞勺狮
  • 帖子:187
  • 注册: 2005-09-02
  • 来自:
发表于: 2005-09-16 15:06 | 只看楼主 短消息 资料
字号: 27楼

其中两个是在C;\WINDOWS\SYSTEM32\RUNDLL32.EXE,另一个是那个文件,可是结束不了进程啊,这边结束了,那边它又出现了
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-09-16 15:09 | 短消息 资料
字号: 28楼

在system32下?????我们的是在本机用户上呀!!!!

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-9-16 15:09:27
描述:
gototop
 
病毒新手
头像
自信弱冠狮
  • 帖子:409
  • 注册: 2005-07-20
  • 来自:
发表于: 2005-09-16 15:12 | 短消息 资料
字号: 29楼

病毒样本也给我份,我也看看!~

luyou0071@sina.com.cn
gototop
 
中毒是我
头像
健康舞勺狮
  • 帖子:187
  • 注册: 2005-09-02
  • 来自:
发表于: 2005-09-16 15:18 | 只看楼主 短消息 资料
字号: 30楼

我也不知道怎么回事,进程发下:
RUNDLL32.EXE    USER  00
IEXPLORE.EXE    USER  00
RUNDLL32.EXE    USER  00
Rundll32.exe    user  00
gototop
 
<<上一主题|下一主题>>
12345   3  /  5  页   跳转
页面顶部
Powered by Discuz!NT