瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 斑竹请进:ROOTKIT.TORN.N和日志异常,我都看的出来,请帮忙

12   2  /  2  页   跳转

斑竹请进:ROOTKIT.TORN.N和日志异常,我都看的出来,请帮忙

收藏
鸟儿天上飞
头像
叱咤花甲狮
  • 帖子:2332
  • 注册: 2006-11-30
  • 来自:
发表于: 2007-01-07 10:42 | 短消息 资料
字号: 11楼

引用:
【影子110的贴子】再添上一个~
在安全模式下删除C:\WINDOWS\system32\dms.dll
(这个DLL插入了N个进程~小鸟儿,你看呢~)
………………

HOHO  没注意 失误袄  楼主sorry
删了他说这个文件
gototop
 
yqlikaka
头像
叱咤花甲狮
  • 帖子:4469
  • 注册: 2007-01-05
  • 来自:蓉城
论坛8周年活动礼物童年风车09欢乐圣诞
发表于: 2007-01-07 10:43 | 只看楼主 短消息 资料
字号: 12楼

呵呵,我找到C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\,他显示是空的,不解
gototop
 
鸟儿天上飞
头像
叱咤花甲狮
  • 帖子:2332
  • 注册: 2006-11-30
  • 来自:
发表于: 2007-01-07 10:49 | 短消息 资料
字号: 13楼

用WINRAR  看
gototop
 
yqlikaka
头像
叱咤花甲狮
  • 帖子:4469
  • 注册: 2007-01-05
  • 来自:蓉城
论坛8周年活动礼物童年风车09欢乐圣诞
发表于: 2007-01-07 11:07 | 只看楼主 短消息 资料
字号: 14楼

依旧~~看不到,晕了,是不是不是当前用户的原因?
gototop
 
鸟儿天上飞
头像
叱咤花甲狮
  • 帖子:2332
  • 注册: 2006-11-30
  • 来自:
发表于: 2007-01-07 11:09 | 短消息 资料
字号: 15楼

WINRAR看不到那可能就是空的  用WINRAR 看的时候 选所有文件
gototop
 
yqlikaka
头像
叱咤花甲狮
  • 帖子:4469
  • 注册: 2007-01-05
  • 来自:蓉城
论坛8周年活动礼物童年风车09欢乐圣诞
发表于: 2007-01-07 11:16 | 只看楼主 短消息 资料
字号: 16楼

我再问个,可不可以把C:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\都给删了啊,ADMINI~1.000不是我的用户,不知道怎么删,是在用户那,还是直接删
gototop
 
鸟儿天上飞
头像
叱咤花甲狮
  • 帖子:2332
  • 注册: 2006-11-30
  • 来自:
发表于: 2007-01-07 11:17 | 短消息 资料
字号: 17楼

反正我都是直接把用户名的文件夹删掉
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2007-01-07 11:22 | 短消息 资料
字号: 18楼

显示所有文件(包括隐藏文件,系统文件)
打开 我的电脑》工具》文件夹选项》查看》显示所有文件,不隐藏受保护的操作系统文件》确定

应该就可以看到了~
gototop
 
yqlikaka
头像
叱咤花甲狮
  • 帖子:4469
  • 注册: 2007-01-05
  • 来自:蓉城
论坛8周年活动礼物童年风车09欢乐圣诞
发表于: 2007-01-07 11:45 | 只看楼主 短消息 资料
字号: 19楼

[PID: 2660][C:\Program Files\Internet Explorer\iexplore.exe]  [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]这个是不是正常的,我看他们在说,开几个IE,酒会有几个这个iexplore.exe,是不是这样的?
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2007-01-07 11:49 | 短消息 资料
字号: 20楼

是正常的
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT