G_Server2.0.exe怎么删除啊(重新启动了下，这个木马还是存在啊） - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 G_Server2.0.exe怎么删除啊(重新启动了下，这个木马还是存在啊）

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

G_Server2.0.exe怎么删除啊(重新启动了下，这个木马还是存在啊）

熏雨初生襁褓狮帖子:31 注册: 2005-04-05 来自:	发表于： 2006-07-03 12:45 \| 只看楼主短消息资料字号：小中大 11楼文件关联 .TXT Error. [NOTEPAD.EXE %1] .EXE OK. ["%1" %] .COM OK. ["%1" %] .PIF OK. ["%1" %] .REG OK. [regedit.exe "%1"] .BAT OK. ["%1" %] .SCR OK. ["%1" /S] .CHM OK. ["C:\WINDOWS\hh.exe" %1] .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1] .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1] .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %] .LNK OK. [{00021401-0000-0000-C000-000000000046}]
熏雨初生襁褓狮帖子:31 注册: 2005-04-05 来自:

熏雨初生襁褓狮帖子:31 注册: 2005-04-05 来自:	发表于： 2006-07-03 14:01 \| 只看楼主短消息资料字号：小中大 12楼有人看一下嘛？
熏雨初生襁褓狮帖子:31 注册: 2005-04-05 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-07-03 14:18 \| 短消息资料字号：小中大 13楼估计楼主删错了。 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services 这个路径下如果有两个MSIServer，那么把其中一个对应C:\DOCUME~1\gxy\LOCALS~1\Temp\IXP000.TMP\MsiExec.exe的删除，把另外一个对应C:\WINDOWS\msiexec.exe /V的项目保留。 G_Server2.0.exe的具体路径？如果确认是这个，在安全模式下删除它，并在注册表搜索这个文件名，删除 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services] [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services] 中指向它的项目。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-07-03 14:24 \| 短消息资料字号：小中大 14楼 <hws><; C:\WINDOWS\hws.exe> [] [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows] <load><; ?矵婰 ?矵??矵媘婸 ? 菫熚??> [] <run><; ?矵婰 ?矵??矵媘婸 ? 菫熚??> [] 聪哥,他这是什么呀. <NTdhcp><; C:\WINDOWS\System32\NTdhcp.exe> [] 这个不用我多说吧.
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-07-03 14:27 \| 短消息资料字号：小中大 15楼汗死，我也不知道，谁要能从这乱码中看出来那算他狠。把这项的键值清空吧。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2006-07-03 14:28 \| 短消息资料字号：小中大 16楼 <win32><; winhost.exe> [] <YLive.exe><; C:\PROGRA~1\Yahoo!\ASSIST~1\YLive.exe> [] <_KAVImmuniteSasser><; LsassPatch.EXE> [] <LogFeil><; regedit -s C:\$NtUninstallQ8875736$\WINSYS.cer> [] [MSIServer / MSIServer] <C:\DOCUME~1\gxy\LOCALS~1\Temp\IXP000.TMP\MsiExec.exe /V><N/A> 唉,聪哥,你来吧.偶没招了.
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2006-07-03 17:15 \| 短消息资料字号：小中大 17楼乱码需要多扫一俩次..可以扫到不乱码的..不过有的人一直扫都是乱码 ... 没折..
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

熏雨初生襁褓狮帖子:31 注册: 2005-04-05 来自:	发表于： 2006-07-03 18:02 \| 只看楼主短消息资料字号：小中大 18楼看来病的不轻啊~~~
熏雨初生襁褓狮帖子:31 注册: 2005-04-05 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT