瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 救命啊!这是什么病毒啊,快99我啊,在线等!

123   2  /  3  页   跳转

救命啊!这是什么病毒啊,快99我啊,在线等!

收藏
feng989898
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-02-08
  • 来自:
发表于: 2006-02-09 23:27 | 只看楼主 短消息 资料
字号: 11楼

我用兔子进程查询还查出这个啊,关也关不掉的进程:http://www.pctutu.com/tasklist/wupdmgr_exe.Html
gototop
 
feng989898
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-02-08
  • 来自:
发表于: 2006-02-10 00:00 | 只看楼主 短消息 资料
字号: 12楼

各位高手,帮帮忙啦
gototop
 
feng989898
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-02-08
  • 来自:
发表于: 2006-02-10 00:16 | 只看楼主 短消息 资料
字号: 13楼

哎~~~~~~~~~~~..........................
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-02-10 00:16 | 短消息 资料
字号: 14楼

【回复“feng989898”的帖子】
用hijackthis 修复以下3项:
O20 - Winlogon Notify: htproc - htproc32.dll (file missing)
O20 - Winlogon Notify: msupdate - D:\WINDOWS\SYSTEM32\msupdate32.dll
O20 - Winlogon Notify: ur32artreg - D:\Documents and Settings\All Users\Documents\Settings\ur32art.dll

如果不能修复,请自己打开注册表编辑器,展开:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify,删除右栏中包含下列信息的注册表键值: 
htproc32.dll
D:\WINDOWS\SYSTEM32\msupdate32.dll
D:\Documents and Settings\All Users\Documents\Settings\ur32art.dll
然后,重启系统,显示隐藏文件,找到并删除这些文件。
gototop
 
天天网
头像
强壮不惑狮
  • 帖子:782
  • 注册: 2005-03-12
  • 来自:
发表于: 2006-02-10 00:33 | 短消息 资料
字号: 15楼

版主,这2项应也是这东东的:O4 - Startup: asheriff.lnk = D:\Program Files\AdwareSheriff\asheriff.exe
O4 - Startup: PowerReg Scheduler.exe
gototop
 
feng989898
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-02-08
  • 来自:
发表于: 2006-02-10 00:57 | 只看楼主 短消息 资料
字号: 16楼

不行啊,哪个软件还是会自动安装的啊,按天天网这样做是少了哪个黄色的框框,但哪个软件依然自动安装啊,哪是个什么软件啊,有人知道吗?
gototop
 
feng989898
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-02-08
  • 来自:
发表于: 2006-02-10 00:58 | 只看楼主 短消息 资料
字号: 17楼

哎啊,以为哪个黄色框框不见了,但出现啊......
gototop
 
feng989898
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2006-02-08
  • 来自:
发表于: 2006-02-10 01:02 | 只看楼主 短消息 资料
字号: 18楼

http://www.adwaresheriff.com/这个就是哪个软件的主页啦,麻烦朋友们帮帮我啦
gototop
 
Radios
头像
自信弱冠狮
  • 帖子:329
  • 注册: 2004-02-27
  • 来自:
发表于: 2006-02-10 01:24 | 短消息 资料
字号: 19楼

引用:
【feng989898的贴子】
高手,你是怎么搞定的啊?我刚开始中时右下角也是红色叉叉的啊,我搞了几天了,现在变成黄色了,安装出来的哪个TMD软件总是上网就运行,杀了N次都不行啊,总有个OSAUPD.EXE的进程在运行,关不掉的,但用兔子查又说不是可疑进程啊,烦死啦~~~
...........................


只要是兔子扫描出来的进程,只要写着“疑似”的就删除
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-02-10 07:49 | 短消息 资料
字号: 20楼

一个冒充专业反间谍软件的流氓软件

操作如下:
结束如下进程
D:\WINDOWS\wupdmgr.exe
D:\WINDOWS\osaupd.exe

用HIJACKTHIS修复
O4 - Startup: asheriff.lnk = D:\Program Files\AdwareSheriff\asheriff.exe
O20 - Winlogon Notify: htproc - htproc32.dll (file missing)
O20 - Winlogon Notify: msupdate - D:\WINDOWS\SYSTEM32\msupdate32.dll
O20 - Winlogon Notify: ur32artreg - D:\Documents and Settings\All Users\Documents\Settings\ur32art.dll

进入注册表
搜索htproc32.dll
找到后全部删除

卸载
D:\Program Files\AdwareSheriff

重启后删除
D:\Program Files\AdwareSheriff
D:\WINDOWS\wupdmgr.exe
D:\WINDOWS\osaupd.exe
D:\WINDOWS\SYSTEM32\msupdate32.dll
D:\Documents and Settings\All Users\Documents\Settings\ur32art.dll

另外建议再清理一下注册表
强烈建议在清理注册表之前
备份一下注册表
以防万一
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT