瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】shell值被修改,不会操作,哪位能教教我?(附日志)

12   2  /  2  页   跳转

【求助】shell值被修改,不会操作,哪位能教教我?(附日志)

收藏
甛甛圏οo
头像
健康舞勺狮
  • 帖子:318
  • 注册: 2006-08-20
  • 来自:
发表于: 2006-10-11 10:50 | 只看楼主 短消息 资料
字号: 11楼

引用:
【Jokkkka的贴子】[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
删除值<Torjan Program><C:\WINDOWS\WINLOGON.EXE>

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
清空值<shell><Explorer.exe 1> [N/A]

禁用服务
[Net Power Supply / MSSoftwareShadow]
<C:\WINDOWS\System32\teripsec.exe -system><N/A>
需要在安全模式下删吗?


删除文件
C:\WINDOWS\System32\new.sys
C:\WINDOWS\System32\teripsec.exe

下载个狮子落雪专杀
http://forum.ikaka.com/topic.asp?board=28&artid=8141143
………………
gototop
 
甛甛圏οo
头像
健康舞勺狮
  • 帖子:318
  • 注册: 2006-08-20
  • 来自:
发表于: 2006-10-11 10:59 | 只看楼主 短消息 资料
字号: 12楼

禁用服务
[Net Power Supply / MSSoftwareShadow]
<C:\WINDOWS\System32\teripsec.exe -system><N/A>

这个要怎么在哪里进行操作?
gototop
 
Jokkkka
头像
禁止访问
  • 帖子:425
  • 注册: 2006-07-14
  • 来自:
发表于: 2006-10-11 11:14 | 短消息 资料
字号: 13楼

该用户帖子内容已被屏蔽
gototop
 
Jokkkka
头像
禁止访问
  • 帖子:425
  • 注册: 2006-07-14
  • 来自:
发表于: 2006-10-11 11:14 | 短消息 资料
字号: 14楼

该用户帖子内容已被屏蔽
gototop
 
甛甛圏οo
头像
健康舞勺狮
  • 帖子:318
  • 注册: 2006-08-20
  • 来自:
发表于: 2006-10-11 12:49 | 只看楼主 短消息 资料
字号: 15楼

引用:
【Jokkkka的贴子】SReng---启动项目---服务---win32服务应用程序---隐藏已认证微软服务。找到[Net Power Supply / MSSoftwareShadow]
点修改启动类型,启动类型号选择disabled
………………

  谢谢
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT