12   2  /  2  页   跳转

这个是鸽子吗?

收藏
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-05-09 09:26 | 短消息 资料
字号: 11楼

引用:
【8897603的贴子】我卸了老长时间了
怎么还会有
况且找不到文件啊
...........................

那是没有卸载彻底
还有相关服务存在

开始--控制面板--性能和维护--管理工具--服务
禁用[Remote Packet Capture Protocol v.0 (experimental) / rpcapd]


开始--运行
输入regedit
确定
进入注册表
展开[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
找到后删除rpcapd文件夹
gototop
 
8897603
头像
锋芒艾服狮
  • 帖子:1177
  • 注册: 2005-01-14
  • 来自:
发表于: 2006-05-09 15:03 | 只看楼主 短消息 资料
字号: 12楼

恩,好了
系统日志里面有:
无法启动 DCOM 服务器: {FF2C7A52-78F9-11CE-B762-00AA004CD65C}。 错误:
“系统找不到指定的文件。 ”
在启动该命令时发生:
C:\WINDOWS\speech\vcmd.exe -Embedding
这个文件不是木马吧
C:\WINDOWS\下没有speech目录啊

还有这一个
Computer Browser 服务和下列不存在的服务存在相依的关系: LanmanServer
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-05-09 15:18 | 短消息 资料
字号: 13楼

引用:
【8897603的贴子】恩,好了
系统日志里面有:
无法启动 DCOM 服务器: {FF2C7A52-78F9-11CE-B762-00AA004CD65C}。 错误:
“系统找不到指定的文件。 ”
在启动该命令时发生:
C:\WINDOWS\speech\vcmd.exe -Embedding
这个文件不是木马吧
C:\WINDOWS\下没有speech目录啊

还有这一个
Computer Browser 服务和下列不存在的服务存在相依的关系: LanmanServer
...........................

C:\WINDOWS\speech\vcmd.exe 是正常的
C:\WINDOWS\speech\或许是隐藏性的文件夹

Computer Browser 服务和下列不存在的服务存在相依的关系: LanmanServer
这是什么意思?
gototop
 
8897603
头像
锋芒艾服狮
  • 帖子:1177
  • 注册: 2005-01-14
  • 来自:
发表于: 2006-05-09 15:41 | 只看楼主 短消息 资料
字号: 14楼

它的原话是:
Computer Browser 服务和下列不存在的服务存在相依的关系: LanmanServer

有关更多信息,请参阅在 http://go.microsoft.com/fwlink/events.asp 的帮助和支持中心。
不知道是什么意思
还有老些在网站上挂MHT木马的记录写进了应用程序日志
gototop
 
8897603
头像
锋芒艾服狮
  • 帖子:1177
  • 注册: 2005-01-14
  • 来自:
发表于: 2006-05-10 07:29 | 只看楼主 短消息 资料
字号: 15楼

打开控制面板有以下窗口
,然后EXPLORER就自动重启了

附件附件:

下载次数:176
文件类型:application/octet-stream
文件大小:
上传时间:2006-5-10 7:29:31
描述:
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT