瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大侠们帮忙看看`日志```好象又中了灰鸽子

123   2  /  3  页   跳转

大侠们帮忙看看`日志```好象又中了灰鸽子

收藏
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-04-28 11:14 | 短消息 资料
字号: 11楼

【回复“yuziww”的帖子】
开始--运行
输入regedit
确定
进入注册表
删除
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<New.net Startup><rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,ClientStartup -s>

============

开始--控制面板--性能和维护--管理工具--服务
禁用如下服务:
[Rea1Server / Rea1Server]
[SV0H0ST / SV0H0ST]
[Windows Audio0 / Windows Audio0]

开始--运行
输入regedit
确定
进入注册表
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除如下文件夹:
Rea1Server文件夹
SV0H0ST文件夹
Windows Audio0文件夹

============

卸载
C:\Program Files\Accoona\
C:\Program Files\newdotnet\

==========

安全模式下删除如下文件:
C:\WINDOWS\Rea1.exe
C:\WINDOWS\Rea1.dll
C:\WINDOWS\Rea1key.dll
C:\WINDOWS\Rea1_hook.dll
C:\WINDOWS\SV0H0ST.exe
C:\WINDOWS\SV0H0ST.dll
C:\WINDOWS\SV0H0STkey.dll
C:\WINDOWS\SV0H0ST_hook.dll
C:\WINDOWS\G_Server.exe
C:\WINDOWS\G_Server.dll
C:\WINDOWS\G_Serverkey.dll
C:\WINDOWS\G_Server_hook.dll
C:\Program Files\Accoona\
C:\Program Files\newdotnet\

另外
C:\Program Files\newdotnet\是一个间谍广告软件
具体操作参考:
http://www.kill.com.cn/bnii/bnii_bdjs/2111.htm

【提示】
若正常模式下无法解决
建议进入安全模式下操作

【小常识】
若文件找不到或无法删除文件
建议进入安全模式下删除
打开我的电脑
在工具栏中点击--工具--文件夹选项--查看
勾选“显示所有文件及文件夹”
同时把“隐藏受保护的操作系统文件(推荐)”前的勾去掉
然后再进行查找一下

或利用KILLBOX来删除
KILLBOX下载:
http://forum.ikaka.com/topic.asp?board=28&artid=6979213

或利用费尔木马强力清除助手来删除
费尔木马强力清除助手使用参考:
http://www.xfilt.com/tech/trojan-horse.htm
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-04-28 11:14 | 短消息 资料
字号: 12楼

不是
这里 C:\WINDOWS\SV0H0ST.exe
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-04-28 11:17 | 短消息 资料
字号: 13楼

【回复“taylor05771”的帖子】
三支鸽子
C:\WINDOWS\Rea1.exe
C:\WINDOWS\SV0H0ST.exe
C:\WINDOWS\G_Server.exe
gototop
 
yuziww
头像
初生襁褓狮
  • 帖子:91
  • 注册: 2005-11-15
  • 来自:
发表于: 2006-04-28 11:19 | 只看楼主 短消息 资料
字号: 14楼

引用:
【taylor05771的贴子】不是
这里 C:\WINDOWS\SV0H0ST.exe

...........................


我搜索了没找到啊``
~~~~就找到这个~!

附件附件:

下载次数:228
文件类型:image/pjpeg
文件大小:
上传时间:2006-4-28 11:19:51
描述:
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-04-28 11:25 | 短消息 资料
字号: 15楼

要 搜索 隐藏文件
C:\WINDOWS\Rea1.exe
C:\WINDOWS\SV0H0ST.exe
C:\WINDOWS\G_Server.exe
这三个 文件 搜到 全部 备份 压缩

然后 删掉
备份 传上来
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-04-28 11:27 | 短消息 资料
字号: 16楼

引用:
【yuziww的贴子】

我搜索了没找到啊``
~~~~就找到这个~!
...........................

那个不是主程序

若文件找不到
建议进行如下操作:
打开我的电脑
在工具栏中点击--工具--文件夹选项--查看
勾选“显示所有文件及文件夹”
同时把“隐藏受保护的操作系统文件(推荐)”前的勾去掉
然后再进行查找一下
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-04-28 11:27 | 短消息 资料
字号: 17楼

那个 也 传上来好了
gototop
 
yuziww
头像
初生襁褓狮
  • 帖子:91
  • 注册: 2005-11-15
  • 来自:
发表于: 2006-04-28 11:39 | 只看楼主 短消息 资料
字号: 18楼


不言放弃 
  你好``
C:\Program Files\Accoona\
C:\Program Files\newdotnet\


找不到这2个东东 怎么卸载
我也不认识这2个软件````
gototop
 
taylor05771
头像
社区嘉宾
  • 帖子:7232
  • 注册: 2003-12-24
  • 来自:
发表于: 2006-04-28 11:42 | 短消息 资料
字号: 19楼

复制 这两个个地址到 IE 回车
gototop
 
yuziww
头像
初生襁褓狮
  • 帖子:91
  • 注册: 2005-11-15
  • 来自:
发表于: 2006-04-28 11:46 | 只看楼主 短消息 资料
字号: 20楼

引用:
【taylor05771的贴子】复制 这两个个地址到 IE 回车
...........................


回车也 没有啊`




而且我

`要 搜索了  隐藏文件 和受保护文件`也没搜到`

`这3个文件`



C:\WINDOWS\Rea1.exe
C:\WINDOWS\SV0H0ST.exe
C:\WINDOWS\G_Server.exe

只有这2个``````
[img][/img]

附件附件:

下载次数:217
文件类型:image/pjpeg
文件大小:
上传时间:2006-4-28 11:46:35
描述:
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT