瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 狂晕!!!我到了传说中的毒窝了?!?!?!?

123   3  /  3  页   跳转

狂晕!!!我到了传说中的毒窝了?!?!?!?

收藏
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-09-19 16:20 | 短消息 资料
字号: 21楼

引用:
【大阳举也的贴子】
我按你说的做了....删除 了CALL

谢了

C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE也是正常的。。。。哎,这世道不懂的就别乱说,会害死楼主的知道你们好心,但怎么说呢。。。。(道歉,昨天才拿的样本)


安全模式下,删除C:\Documents and Settings\admin\Local Settings\Application Data \3721TRQua文件夹
gototop
 
大阳举也
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2006-09-17
  • 来自:
发表于: 2006-09-19 18:25 | 只看楼主 短消息 资料
字号: 22楼

引用:
【deadmanzj的贴子】
你听他的???晕死,那正常的
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE也是正常的。。。。哎,这世道不懂的就别乱说,会害死楼主的知道你们好心,但怎么说呢。。。。


安全模式下,删除C:\Documents and Settings\admin\Local Settings\Application Data \3721TRQua文件夹
………………

狂晕狂晕!!!!!CALL是正常的?????我把他给删掉了!!!!原来有个版主也是要我删的!!!现在怎么办??没事吧??C:\Documents and Settings\admin\Local Settings\Application Data \3721TRQua文件夹里有还有好几个文件夹,文件夹里又有文件夹.是不是都给删除?????请高手指点.....请菜鸟注意学习,勿乱发言..........
gototop
 
我是来来
头像
初生襁褓狮
  • 帖子:1058
  • 注册: 2006-09-13
  • 来自:
发表于: 2006-09-19 18:37 | 短消息 资料
字号: 23楼

删除C:\WINDOWS\system32\Call.exe
gototop
 
大阳举也
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2006-09-17
  • 来自:
发表于: 2006-09-20 12:25 | 只看楼主 短消息 资料
字号: 24楼

引用:
【我是来来的贴子】删除C:\WINDOWS\system32\Call.exe
………………

我删除了....
gototop
 
deadmanzj
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-07-24
  • 来自:
发表于: 2006-09-20 12:29 | 短消息 资料
字号: 25楼

楼主,昨天拿到的样本。。。那个call.exe昨天我测了一下
现在给你个解决的办法(上面的说错了。。道歉)

用SREng删除 call.exe的注册表,重启,删除call.exe和RChook.dll
gototop
 
大阳举也
头像
初生襁褓狮
  • 帖子:70
  • 注册: 2006-09-17
  • 来自:
发表于: 2006-09-20 13:16 | 只看楼主 短消息 资料
字号: 26楼

引用:
【deadmanzj的贴子】楼主,昨天拿到的样本。。。那个call.exe昨天我测了一下
现在给你个解决的办法(上面的说错了。。道歉)

用SREng删除 call.exe的注册表,重启,删除call.exe和RChook.dll

………………


我是先结束CALL进程,然后再删除CALL....这样不知行不行?
能告诉我具体的操作步骤吗?
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT