瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 各位大哥来帮我看看我的日志,然后怎么解决啊【求助】

12   1  /  2  页   跳转

各位大哥来帮我看看我的日志,然后怎么解决啊【求助】

收藏
抗斧头的糖
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-09-30
  • 来自:
发表于: 2005-09-30 09:58 | 只看楼主 短消息 资料
字号: 1楼

各位大哥来帮我看看我的日志,然后怎么解决啊【求助】

O23 - NT 服务: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - NT 服务: reakelypeyer - Unknown owner - C:\WINDOWS\ntserver.exe
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: RA Server (Slave) - TWD Industries, LLC - C:\WINDOWS\Slave.exe
O23 - NT 服务: Switching Compatibility (SwitchingCompatibility) - Unknown owner - C:\WINDOWS\radmin.exe


哪些是灰鸽子什么的?再怎么解决,看得我头晕
最后编辑2005-10-11 22:36:48
分享到:
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-09-30 10:01 | 短消息 资料
字号: 2楼

O23 - NT 服务: reakelypeyer - Unknown owner - C:\WINDOWS\ntserver.exe
O23 - NT 服务: RA Server (Slave) - TWD Industries, LLC - C:\WINDOWS\Slave.exe
1.开始-运行输入regedit,打开注册表编辑器,定位到HKEY_LOCAL_MACHINE\ SYSTEM \ CURRENTCONTROLSET \ SERVICES分支,删除左栏中的病毒服务名reakelypeyer和Slave
2.重启系统,在“文件夹选项”的“查看”面板中勾选“显示系统文件”、“显示所有的文件和文件夹”两项,点击“确定”按钮。然后在%windows%下寻找病毒文件名C:\WINDOWS\ntserver.exe,C:\WINDOWS\ntserver.dll,C:\WINDOWS\ntserver_Hook.dll,C:\WINDOWS\ntserverkey.dll,C:\WINDOWS\Slave.exe,C:\WINDOWS\Slave.dll,C:\WINDOWS\Slave_Hook.dll,C:\WINDOWS\Slavekey.dll能找到的都删除
gototop
 
抗斧头的糖
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-09-30
  • 来自:
发表于: 2005-09-30 10:13 | 只看楼主 短消息 资料
字号: 3楼

太高兴这么快就有人回复的

还要继续请教:
  我用的瑞星下载版杀毒,每次都出现下面几个病毒,但又不能彻底杀掉,每次都出来,头痛啊~~~~~~~~~~~~
    怎么办?我苦恼!  救~~~~~~~~~~~
  Backdoor.GPigeom.pd
  Trojan.psw.QQrobber.16.f
  Backdoor.Rbot.azd
  Backdoor.Rbot.jne
  Backdoor.Rbot.jzm
 
gototop
 
抗斧头的糖
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-09-30
  • 来自:
发表于: 2005-09-30 10:53 | 只看楼主 短消息 资料
字号: 4楼

继续求助:
    刚刚照楼上那位大侠指点做了,但只找到C:\WINDOWS\ntserver.exe 和C:\WINDOWS\Slave.exe
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-30 10:56 | 短消息 资料
字号: 5楼

【回复“抗斧头的糖”的帖子】
O23 - NT 服务: reakelypeyer - Unknown owner - C:\WINDOWS\ntserver.exe


O23 - NT 服务: RA Server (Slave) - TWD Industries, LLC - C:\WINDOWS\Slave.exe

O23 - NT 服务: Switching Compatibility (SwitchingCompatibility) - Unknown owner - C:\WINDOWS\radmin.exe

这三个都是木马。
gototop
 
抗斧头的糖
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-09-30
  • 来自:
发表于: 2005-09-30 11:01 | 只看楼主 短消息 资料
字号: 6楼

老大你发现问题了可怎么解决啊?
费你心了,非常感谢
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-30 12:23 | 短消息 资料
字号: 7楼

【回复“抗斧头的糖”的帖子】
C:\WINDOWS\ntserver.exe
C:\WINDOWS\Slave.exe
C:\WINDOWS\radmin.exe
请把这三个文件打包,发到:baohelin@yahoo.com.cn。
我要拿到证据后,再谈查杀方法。我从不肯胡说。
gototop
 
抗斧头的糖
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2005-09-30
  • 来自:
发表于: 2005-09-30 14:31 | 只看楼主 短消息 资料
字号: 8楼

我晕晕~  证据? 搞得像是间谍片
嘿嘿,不好意思,被我乱搞瞎搞给删掉了
难道这里面有什么玄机? 
gototop
 
命运里の金色
头像
社区嘉宾
  • 帖子:11442
  • 注册: 2005-01-01
  • 来自:
发表于: 2005-09-30 14:39 | 短消息 资料
字号: 9楼

【回复“抗斧头的糖”的帖子】支持baohe说的,因为不拿到,不知道他还改了注册表哪里或者还有什么文件等等
gototop
 
独孤豪侠
头像
横据古稀狮
  • 帖子:11896
  • 注册: 2005-08-10
  • 来自:花果山
发表于: 2005-09-30 14:41 | 短消息 资料
字号: 10楼

不过他已经删了,楼主,你重启一下电脑看还有没有这个东西在。
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT