瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 救命啊 下游戏下中毒了,最近网上太乱了,现在怎么杀都杀不掉,高手来看看

12   2  /  2  页   跳转

救命啊 下游戏下中毒了,最近网上太乱了,现在怎么杀都杀不掉,高手来看看

收藏
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2007-03-06 00:25 | 短消息 资料
字号: 11楼

用SREng在“启动项目”-“注册表”中删除以下项目:
<{A771A1EC-975E-4718-AF5E-A3F552D45C41}><C:\WINDOWS\system32\msipri.dll> [N/A]

在“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”,选中以下项目,点“删除服务”,再点“设置”,在弹出的框中点“否”:
[Cryptographic Machine / Popular][Running/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\hyoya.dll><Microsoft Corporation>
[ClipManage / WalALET][Running/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\FKIMT.DLL,Export 1087><Microsoft Corporation>

重启后删除:
C:\WINDOWS\system32\msipri.dll
C:\WINDOWS\system32\hyoya.dll
C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE
C:\WINDOWS\SYSTEM32\WBEM\FKIMT.DLL
gototop
 
范午夜Gravity
头像
初生襁褓狮
  • 帖子:69
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-03-06 00:31 | 只看楼主 短消息 资料
字号: 12楼

版主 我不太懂?你否下面的4行英文是什么意思 我查出来的项目里没这些...
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2007-03-06 00:36 | 短消息 资料
字号: 13楼

引用:
【范午夜Gravity的贴子】版主 我不太懂?你否下面的4行英文是什么意思 我查出来的项目里没这些...
………………

看清楚我的话。SREng的“启动项目”-“服务”-“Win32服务应用程序”,之后隐藏微软项目,就会看到了。日志中明明有
gototop
 
范午夜Gravity
头像
初生襁褓狮
  • 帖子:69
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-03-06 01:08 | 只看楼主 短消息 资料
字号: 14楼

谢谢版主了
但刚删完后 我机子又弹了次网页 就是那个什么69262的网页
这个和病毒没关系?是流氓软件?所以删不掉么?
gototop
 
范午夜Gravity
头像
初生襁褓狮
  • 帖子:69
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-03-06 01:18 | 只看楼主 短消息 资料
字号: 15楼

刚监控又提示了
什么Trojan.Clicker.Agent.bam病毒
还要求解压缩后删除?
我在这方面是白痴,到底怎么样才能根除啊?
gototop
 
范午夜Gravity
头像
初生襁褓狮
  • 帖子:69
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-03-06 01:20 | 只看楼主 短消息 资料
字号: 16楼

上帝啊,如果能有再来次的机会的话,我肯定不会再去下游戏了,我决定从此以后支持正版游戏光盘,如过现在能彻底解决目前的问题的话,我所说的一切将立即实现,阿门........
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT