瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】为什么总会出现这2个病毒?(在线等)

12   2  /  2  页   跳转

【求助】为什么总会出现这2个病毒?(在线等)

收藏
血染*白袍
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2006-07-16
  • 来自:
发表于: 2006-11-08 20:46 | 只看楼主 短消息 资料
字号: 11楼

File Associations
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["E:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\System32\winhlp32.exe %1]
.INI  Error. [notepad.exe %1]
.INF  Error. [notepad.exe %1]
.VBS  Error. [wscript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock Provider

==================================
gototop
 
血染*白袍
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2006-07-16
  • 来自:
发表于: 2006-11-08 20:47 | 只看楼主 短消息 资料
字号: 12楼

是这些东东吗?帮忙解决一下.谢谢了
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-11-08 20:50 | 短消息 资料
字号: 13楼

【回复“血染*白袍”的帖子】
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{9A36CEDC-2619-43F0-8108-50A321AD3057}><E:\WINDOWS\System32\hggfdaa.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\hggfdaa]
<WinlogonNotify: hggfdaa><hggfdaa.dll> []
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtutu]
<WinlogonNotify: vtutu><E:\WINDOWS\System32\vtutu.dll> []
关闭IE浏览器。

删除这几个加载项。

重启。

显示隐藏文件。

删除:
E:\WINDOWS\System32\hggfdaa.dll
E:\WINDOWS\System32\vtutu.dll
gototop
 
血染*白袍
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2006-07-16
  • 来自:
发表于: 2006-11-08 21:01 | 只看楼主 短消息 资料
字号: 14楼

您好,请问是不是要先删除你说的那个加载项才能删除后面你说的那2个文件,我直接删除不了那2个文件.那些加载项要怎么删除?我直接运行注册表然后搜索[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{9A36CEDC-2619-43F0-8108-50A321AD3057}><E:\WINDOWS\System32\hggfdaa.dll> [](我直接复制上去搜索的)但是找不到你说的呀?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-11-08 21:02 | 短消息 资料
字号: 15楼

引用:
【血染*白袍的贴子】您好,请问是不是要先删除你说的那个加载项才能删除后面你说的那2个文件,我直接删除不了那2个文件.那些加载项要怎么删除?我直接运行注册表然后搜索[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{9A36CEDC-2619-43F0-8108-50A321AD3057}><E:\WINDOWS\System32\hggfdaa.dll> [](我直接复制上去搜索的)但是找不到你说的呀?

………………

按照我说的顺序做即可。
gototop
 
之乎者也
头像
初生襁褓狮
  • 帖子:426
  • 注册: 2005-07-25
  • 来自:
发表于: 2006-11-08 21:05 | 短消息 资料
字号: 16楼

用你扫描日志的那个工具删除。打开-启动项目-注册表-找到删除。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-11-08 21:07 | 短消息 资料
字号: 17楼

引用:
【血染*白袍的贴子】您好,请问是不是要先删除你说的那个加载项才能删除后面你说的那2个文件,我直接删除不了那2个文件.那些加载项要怎么删除?我直接运行注册表然后搜索[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
<{9A36CEDC-2619-43F0-8108-50A321AD3057}><E:\WINDOWS\System32\hggfdaa.dll> [](我直接复制上去搜索的)但是找不到你说的呀?

………………

加载项的删除步骤————看下图。
图只是个例子。并非要你删除图中的IDMan加载项。那是我的下载工具IDM的加载项。

附件附件:

下载次数:100
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-8 21:07:09
描述:
预览信息:EXIF信息
gototop
 
血染*白袍
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2006-07-16
  • 来自:
发表于: 2006-11-08 21:10 | 只看楼主 短消息 资料
字号: 18楼

谢谢了,但是[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtutu]
<WinlogonNotify: vtutu><E:\WINDOWS\System32\vtutu.dll> []
这个还它不允许我删除.怎么办
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-11-08 21:16 | 短消息 资料
字号: 19楼

引用:
【血染*白袍的贴子】谢谢了,但是[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtutu]
<WinlogonNotify: vtutu><E:\WINDOWS\System32\vtutu.dll> []
这个还它不允许我删除.怎么办
………………


有点儿麻烦了。
用IceSword吧。
先用IceSword禁止进程创建(见下图)。
然后,用IceSword结束IE、EXPLORER.EXE等能结束的进程;再用IceSword删除木马的加载项。
最后,取消IceSword“禁止进程创建”,点击IceSword工具栏上的“文件”、”重启并监视“。
重启后,再删除木马文件。

附件附件:

下载次数:89
文件类型:image/pjpeg
文件大小:
上传时间:2006-11-8 21:16:57
描述:
预览信息:EXIF信息
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT