瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 backdoor.win32.small.mw感染了explorer.dll

12   1  /  2  页   跳转

backdoor.win32.small.mw感染了explorer.dll

收藏
backdo
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-12-05
  • 来自:
发表于: 2006-12-05 12:12 | 只看楼主 短消息 资料
字号: 1楼

backdoor.win32.small.mw感染了explorer.dll

backdoor.win32.small.mw感染了explorer.dll
杀毒软件的处理结果是重启后删除。但重启后木马依然在。

怎么解决???
最后编辑2006-12-05 14:50:07
分享到:
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-12-05 12:16 | 短消息 资料
字号: 2楼

病毒路径..
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-05 12:19 | 短消息 资料
字号: 3楼

【回复“backdo”的帖子】
打开注册表编辑器,展开HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
在左栏中找到 MicroQC——删除。
重启。
删除C:\WINDOWS\SYSTEM32\explorer.dll
gototop
 
backdo
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-12-05
  • 来自:
发表于: 2006-12-05 12:26 | 只看楼主 短消息 资料
字号: 4楼

thankyou

弱弱的问一句,explorer.dll文件删了对系统没影响吧?
gototop
 
backdo
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-12-05
  • 来自:
发表于: 2006-12-05 12:29 | 只看楼主 短消息 资料
字号: 5楼

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

没找到MicroQC,但有 microcsc,我的系统是winxp的,是不是不一样的
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-05 12:32 | 短消息 资料
字号: 6楼

引用:
【backdo的贴子】HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify

没找到MicroQC,但有 microcsc,我的系统是winxp的,是不是不一样的
………………

变通一下:
在注册表中搜索包含explorer.dll的注册表项。
找到后——删除。
重启。
删除C:\WINDOWS\SYSTEM32\explorer.dll。
这是个后门文件。删!!!!!!
gototop
 
backdo
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-12-05
  • 来自:
发表于: 2006-12-05 12:33 | 只看楼主 短消息 资料
字号: 7楼

谢谢了
gototop
 
backdo
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2006-12-05
  • 来自:
发表于: 2006-12-05 14:22 | 只看楼主 短消息 资料
字号: 8楼

天哪!!
还是不行啊
在注册表中只找到一个explorer.dll

删除之。可重新打开注册表。又变回来了。晕啊

附件附件:

下载次数:230
文件类型:application/octet-stream
文件大小:
上传时间:2006-12-5 14:22:07
描述:
gototop
 
红夜鬼1
头像
横据古稀狮
  • 帖子:8602
  • 注册: 2006-10-18
  • 来自:
发表于: 2006-12-05 14:24 | 短消息 资料
字号: 9楼

请下载SREng2(最新版) ,使用“智能扫描”,按下“扫描”按钮进行扫描,
扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把保存的报告
日志文件内容复制-粘贴上来,,日志一次粘不完,分次粘完,请不要修改。

下载地址
http://www.kztechs.com/sreng/sreng2.zip
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-12-05 14:32 | 短消息 资料
字号: 10楼

引用:
【backdo的贴子】天哪!!
还是不行啊
在注册表中只找到一个explorer.dll

删除之。可重新打开注册表。又变回来了。晕啊


………………

7楼的图:
删除左栏中的MicroCSC
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT