瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了“灰鸽子”。高手帮我看下日记 谢谢

123   3  /  3  页   跳转

中了“灰鸽子”。高手帮我看下日记 谢谢

收藏
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-12-29 16:14 | 短消息 资料
字号: 21楼

引用:
【鸟儿天上飞的贴子】看不到路径  这不清除成功了吗  那还有鸽子了..
………………

鸽子是杀不掉滴
mizuki.ys168.com下载冰刃,检查你没见过的服务,截图上来
gototop
 
栈道上的狼
头像
拙长孩提狮
  • 帖子:81
  • 注册: 2006-12-18
  • 来自:
发表于: 2006-12-29 16:14 | 短消息 资料
字号: 22楼

那个文件是在什么文件夹的呢?最好发个附件上来
gototop
 
wuxiaochao85
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2006-04-07
  • 来自:
发表于: 2006-12-29 16:37 | 只看楼主 短消息 资料
字号: 23楼

不知道病毒的注册表信息在哪里 ....始终杀不掉

附件附件:

下载次数:194
文件类型:image/pjpeg
文件大小:
上传时间:2006-12-29 16:37:20
描述:
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-12-29 16:41 | 短消息 资料
字号: 24楼

C:\WINDOWS\system32\twunk32.exe已经干掉了?要服务
gototop
 
安全防卫
头像
飘泊而立狮
  • 帖子:699
  • 注册: 2006-01-14
  • 来自:
发表于: 2006-12-29 17:33 | 短消息 资料
字号: 25楼

删除启动项
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<twin><C:\WINDOWS\system32\twunk32.exe> [N/A]
重启。显示隐藏文件。
删除X:\windows\system32\twunk32.exe。
卸载QQ。重新安装。TIMPlatform.exe被病毒覆盖。
TIMPlatform.exe这没什么用.把它删除了不用重新安装也行
用HijackThis v1.99.修复下面这几项
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
删除文件 c:\windows\system32\mswsock30.dll 删不掉可能冰刃1.20强制删除
最好断网,结束所有IE进程
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-12-29 17:36 | 短消息 资料
字号: 26楼

引用:
【安全防卫的贴子】删除启动项
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<load><> [N/A]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<twin><C:\WINDOWS\system32\twunk32.exe> [N/A]
重启。显示隐藏文件。
删除X:\windows\system32\twunk32.exe。
卸载QQ。重新安装。TIMPlatform.exe被病毒覆盖。
TIMPlatform.exe这没什么用.把它删除了不用重新安装也行
用HijackThis v1.99.修复下面这几项
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\mswsock30.dll
删除文件 c:\windows\system32\mswsock30.dll 删不掉可能冰刃1.20强制删除
最好断网,结束所有IE进程
………………

用这种方法删除c:\windows\system32\mswsock30.dll 楼主就上不了网了
izuki.ys168.com下载LSPFix和WinsockxpFix
用LSPFix修复
c:\windows\system32\mswsock30.dll
修复后如果不能上网就用WinsockxpFix修复
gototop
 
afkp4e7
头像
叱咤花甲狮
  • 帖子:2684
  • 注册: 2006-12-01
  • 来自:
发表于: 2006-12-29 17:46 | 短消息 资料
字号: 27楼

我今天见这个了不把文件删了
LSPFix运行出错
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT