瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 突然中了很多毒(手工杀毒方法见9楼)

123   3  /  3  页   跳转

突然中了很多毒(手工杀毒方法见9楼)

收藏
awewef
头像
快乐黄口狮
  • 帖子:132
  • 注册: 2005-05-17
  • 来自:
发表于: 2007-01-06 18:25 | 只看楼主 短消息 资料
字号: 21楼

gototop
 
xiaoyueIQ
头像
强壮不惑狮
  • 帖子:1076
  • 注册: 2006-11-11
  • 来自:蓝迪亚斯
发表于: 2007-01-06 22:18 | 短消息 资料
字号: 22楼

猫叔把办法说的够清的了..
 自己顶吧
gototop
 
awewef
头像
快乐黄口狮
  • 帖子:132
  • 注册: 2005-05-17
  • 来自:
发表于: 2007-01-07 00:28 | 只看楼主 短消息 资料
字号: 23楼

确实很清楚了,可问题是我做到图上说的那步后还是蓝屏,前面也勾选了“禁止进线程创建/禁止协件功能,也不是直接停止winlogon这个进程。
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2007-01-07 01:02 | 短消息 资料
字号: 24楼

哇,猫叔居然用英文版的冰刃啊,为什么不用中文的?
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2007-01-07 01:04 | 短消息 资料
字号: 25楼

【回复“awewef”的帖子】那就不结束这个进程,找到那个文件,用冰刃找,直接强制删除
gototop
 
downs
头像
初生襁褓狮
  • 帖子:47
  • 注册: 2007-01-07
  • 来自:
发表于: 2007-01-07 02:00 | 短消息 资料
字号: 26楼

为什么我的进程里会出现很多大写的IEXPLORE.EXE,用瑞星在安全模式下也查不到是
什么原因。。。
gototop
 
木马将军
头像
自信弱冠狮
  • 帖子:316
  • 注册: 2005-07-23
  • 来自:
发表于: 2007-06-23 13:08 | 短消息 资料
字号: 27楼

在IceSword的面板上点击“文件”、“设置”;勾选“禁止进线程创建/禁止协件功能”,点击“确定”。然后,按进程名或PID(进程号)找到下列进程,强制卸除插入的病毒模块C:\WINDOWS\136741M.BMP和C:\WINDOWS\system32\WSD_SOCK32.dll。
[PID: 744][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 796][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 808][C:\WINDOWS\system32\savedump.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 816][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1004][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1092][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1196][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1288][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 1376][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
[PID: 2264][C:\WINDOWS\system32\sevchost.exe] [Microsoft Corporation, 5, 0, 0, 0]
[PID: 224][C:\WINDOWS\system32\sevchost.exe] [Microsoft Corporation, 5, 0, 0, 0]

    除了这招还有其他的方法吗??????????
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-06-23 13:31 | 短消息 资料
字号: 28楼

汗..MS很清楚了...!!
gototop
 
鸿翔
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-09-14
  • 来自:
发表于: 2007-10-10 19:10 | 短消息 资料
字号: 29楼

学习下 ! 谢谢分享
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT