瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 winlogon进程附了不明文件无法删除【求助】

123456   5  /  6  页   跳转

winlogon进程附了不明文件无法删除【求助】

收藏
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-03-26 01:34 | 短消息 资料
字号: 41楼

好的。。。
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-03-26 01:38 | 短消息 资料
字号: 42楼

NORTON报毒。。。
见图

附件附件:

下载次数:94
文件类型:application/octet-stream
文件大小:
上传时间:2007-3-26 1:38:39
描述:
gototop
 
南极土匪
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-09-09
  • 来自:
发表于: 2007-03-26 03:24 | 只看楼主 短消息 资料
字号: 43楼

不用杀毒软件查也知道这文件不对劲。光删除这文件没用,再说也删除不去。看来瑞星对这个东西反应是慢了点。去搞个诺顿杀杀看了。
gototop
 
南极土匪
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-09-09
  • 来自:
发表于: 2007-03-26 13:50 | 只看楼主 短消息 资料
字号: 44楼

诺顿也杀不死

终于发现这东西是,恶意软件firendnet的残留。

从驱动程序项加载。
gototop
 
sanjingshou
头像
强壮不惑狮
  • 帖子:1166
  • 注册: 2006-07-15
  • 来自:
发表于: 2007-03-26 18:38 | 短消息 资料
字号: 45楼

楼主问题解决了没有。。。
这个毒有些阴险。。。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-03-26 19:04 | 短消息 资料
字号: 46楼

是够阴的!!!!!!!!!!



能将你那破电脑给我才好!!!!!!

好奇死了,到底怎么手工对付它呢????????
gototop
 
南极土匪
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-09-09
  • 来自:
发表于: 2007-03-27 01:28 | 只看楼主 短消息 资料
字号: 47楼

我这破电脑问题已经解决,病毒潜伏在系统驱动程里。把驱动及注册删掉再重新copy进去,就搞好了。这都是网上高人指点的,我到目前为止也不知道他是怎么查出来的。
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-03-27 08:22 | 短消息 资料
字号: 48楼

告诉我们在哪个里的哪个项啊!!

真的好奇呢。


说不定我以后也会中这玩意呢。


求你了,说嘛!!!
gototop
 
南极土匪
头像
初生襁褓狮
  • 帖子:35
  • 注册: 2005-09-09
  • 来自:
发表于: 2007-03-27 22:20 | 只看楼主 短消息 资料
字号: 49楼

【回复“天月来了”的帖子】
别求,东西应该share的,把驱动acpidisk.sys关掉就没有了。

我这个应该是残留来的,如果完整的病毒应该还会有其它文件的。
gototop
 
枫笑九洲
头像
强壮不惑狮
  • 帖子:881
  • 注册: 2007-03-19
  • 来自:
发表于: 2007-03-27 22:22 | 短消息 资料
字号: 50楼

acpidisk.sys

这个到底是什么驱动,我问了好多人,没个回答的,

从字面上看是 硬盘的?
gototop
 
<<上一主题|下一主题>>
123456   5  /  6  页   跳转
页面顶部
Powered by Discuz!NT