瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 找到可疑应用初始化程序:919331m.bmp[救命!!!]

12   2  /  2  页   跳转

找到可疑应用初始化程序:919331m.bmp[救命!!!]

收藏
那迦1127
头像
拙长孩提狮
  • 帖子:84
  • 注册: 2006-09-21
  • 来自:
发表于: 2006-11-04 21:13 | 只看楼主 短消息 资料
字号: 11楼

我按他上面说的那个下载了一个.

可是还是显示的不能删除啊!

怎么回事啊...
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-11-04 21:52 | 短消息 资料
字号: 12楼

重新启动电脑,自动检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式(Safe Mode)进入Windows。)


关闭所有浏览窗口以及一些不必要的程序
运行SREng2,使用“启动项目”--注册表--选中以下的项删除
c:\program files\internet explorer\PLUGINS\nppdf.dll

编辑这个值数据:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    <AppInit_DLLs><919331M.BMP>  [N/A]
把“AppInit_DLLs”的值数据修改为空,删除“919331M.BMP”。


删除
C:\WINDOWS\919331M.BMP
c:\program files\internet explorer\PLUGINS\nppdf.dll
gototop
 
那迦1127
头像
拙长孩提狮
  • 帖子:84
  • 注册: 2006-09-21
  • 来自:
发表于: 2006-11-04 22:03 | 只看楼主 短消息 资料
字号: 13楼

编辑这个值数据:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><919331M.BMP> [N/A]
把“AppInit_DLLs”的值数据修改为空,删除“919331M.BMP”。

具体怎么编辑???

怎么样就是空?
不会啊
gototop
 
秋日里的蓝天
头像
卡卡技术团队
  • 帖子:7349
  • 注册: 2004-09-30
  • 来自:
发表于: 2006-11-04 22:19 | 短消息 资料
字号: 14楼

引用:
【那迦1127的贴子】编辑这个值数据:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><919331M.BMP> [N/A]
把“AppInit_DLLs”的值数据修改为空,删除“919331M.BMP”。

具体怎么编辑???

怎么样就是空?
不会啊
………………



点编辑后,---值---删除“919331M.BMP


以上操作到安全模式下去.
gototop
 
我的理想王国
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2006-12-11
  • 来自:
发表于: 2006-12-11 21:49 | 短消息 资料
字号: 15楼

蓝天,你好.问题是这个病毒不让我修改成空啊.我改成空,它又出来了!
gototop
 
红夜鬼1
头像
横据古稀狮
  • 帖子:8602
  • 注册: 2006-10-18
  • 来自:
发表于: 2006-12-11 22:08 | 短消息 资料
字号: 16楼

【回复“我的理想王国”的帖子】
你有没有把这个病毒文件删除
gototop
 
scriptman
头像
社区嘉宾
  • 帖子:1315
  • 注册: 2006-03-18
  • 来自:
发表于: 2006-12-11 22:24 | 短消息 资料
字号: 17楼

这个东西插入到系统核心进程,除非使用工具结束这些进程,否则建议在DOS下删除。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT