瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】文件名338448M.BMP病毒名Trojan.PSW.LMir.lrw这个老是杀不掉啊?

1234   3  /  4  页   跳转

【求助】文件名338448M.BMP病毒名Trojan.PSW.LMir.lrw这个老是杀不掉啊?

收藏
扫毒先锋队大队长
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-12-14
  • 来自:
发表于: 2006-12-14 14:34 | 只看楼主 短消息 资料
字号: 21楼

==================================
文件关联
.TXT  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  OK. ["C:\WINDOWS\hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]

==================================
Winsock 提供者
N/A

==================================
Autorun.inf
N/A

==================================
HOSTS 文件
127.0.0.1      localhost

==================================
gototop
 
扫毒先锋队大队长
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-12-14
  • 来自:
发表于: 2006-12-14 14:35 | 只看楼主 短消息 资料
字号: 22楼

以上这些是你要的日记吧

附件附件:

下载次数:129
文件类型:application/octet-stream
文件大小:
上传时间:2006-12-14 14:35:19
描述:
gototop
 
扫毒先锋队大队长
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-12-14
  • 来自:
发表于: 2006-12-14 14:36 | 只看楼主 短消息 资料
字号: 23楼

这几个红色的应该是病毒进程吧

附件附件:

下载次数:101
文件类型:application/octet-stream
文件大小:
上传时间:2006-12-14 14:36:38
描述:
gototop
 
扫毒先锋队大队长
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-12-14
  • 来自:
发表于: 2006-12-14 14:38 | 只看楼主 短消息 资料
字号: 24楼

那个338448 删都不能删说对我非常重要 郁闷死。。。只能编辑 我不敢操作啊
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-12-14 14:51 | 短消息 资料
字号: 25楼

【回复“扫毒先锋队大队长”的帖子】
开始--运行
输入regedit
确定
进入注册表

修改
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><338448M.BMP> [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>

============

修复如下服务项:
[IP调用。 / IP调用。]
<C:\WINDOWS\IPserver.exe><N/A>

[Windows DHCP Service / WinDHCPsvc]
<C:\WINDOWS\system32\rundll32.exe windhcp.ocx,start><Microsoft Corporation>

==========

开始--运行
输入regedit
确定
进入注册表
依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services](X代表1,2,3,4....)
找到后删除如下文件夹:
IP调用。
WinDHCPsvc

依次展开
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Enum\Root\](X代表1,2,3,4....)
删除如下文件夹:
LEGACY_IP调用。
LEGACY_WinDHCPsvc

===========

删除
C:\WINDOWS\IPserver.exe
windhcp.ocx(在C盘搜索)

另外
C:\WINDOWS\338448M.BMP已经插入到系统核心进程
请用KILLBOX或UNLOCKER删除试试
gototop
 
扫毒先锋队大队长
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-12-14
  • 来自:
发表于: 2006-12-14 15:00 | 只看楼主 短消息 资料
字号: 26楼

xi谢谢啦  唉 看来我也就只能系统重装啦
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-12-14 15:12 | 短消息 资料
字号: 27楼

引用:
【扫毒先锋队大队长的贴子】xi谢谢啦  唉 看来我也就只能系统重装啦
………………

没有必要急着重装系统

先操作一下试试
gototop
 
扫毒先锋队大队长
头像
初生襁褓狮
  • 帖子:26
  • 注册: 2006-12-14
  • 来自:
发表于: 2006-12-14 15:25 | 只看楼主 短消息 资料
字号: 28楼

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet00X\Services](X代表1,2,3,4....)
我没\ControlSet002\Services这个项目啊?
C:\WINDOWS\338448M.BMP  在C盘目录下也找不到的 有这文件的话我早删了
LEGACY_WinDHCPsvc我没找到 但是找到个LEGACY-WINDHCPSVC的 全大写的而且删不掉的
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-12-14 15:26 | 短消息 资料
字号: 29楼

【回复“扫毒先锋队大队长”的帖子】
可以使用ICESWORD这个工具删除
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-12-14 15:32 | 短消息 资料
字号: 30楼

【回复“扫毒先锋队大队长”的帖子】
给楼主一个类似于KILLBOX的工具--pendmove
http://www.kztechs.com/pendmove/download.html

使用方法参考图片:

附件附件:

下载次数:100
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-14 15:32:46
描述:
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT