瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】被这些毒折腾了一晚上了,杀了又有,老大门帮忙,在线等

123   2  /  3  页   跳转

【求助】被这些毒折腾了一晚上了,杀了又有,老大门帮忙,在线等

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-04-03 10:57 | 短消息 资料
字号: 11楼

引用:
【只爱阿根廷的贴子】其他我能找到,这几个在注册表的哪里啊,老猫请指教,谢谢~

<upxdnd><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\upxdnd.exe> [N/A]
<System><C:\Program Files\Common Files\System\Updaterun.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<wsttrs><C:\WINDOWS\wsttrs.exe> []


………………

在[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]分支下
gototop
 
只爱阿根廷
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2007-04-02
  • 来自:
发表于: 2007-04-03 11:30 | 只看楼主 短消息 资料
字号: 12楼

抱歉了老猫,菜鸟在弱弱的问问

服务
[E5CEBDF / E5CEBDF][Stopped/Auto Start]
<C:\WINDOWS\system32\E5CEBDF.EXE -service><Microsoft Corporation>
[Std rtiu Service / rtiu][Running/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\jlam\wvnw.dll,Service -s><Microsoft Corporation>
[Vsn xsra Service / xsra][Running/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\dfxg\kmbn.dll,Service><Microsoft Corporation>
[Security Machine Manager / MOBILL][Running/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\RPDZO.DLL,Export 1087><Microsoft Corporation>
[Network Security / Security][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\xbqsy.dll><Microsoft Corporation>

这些服务是怎么找的呀?
是看里面的服务名还是显示名称,后面一长串的是什么意思哦?
能解释一下吗?
另外我把注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
这个RUN整个文件都删了.....有影响吗?
gototop
 
rockzonelee
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-03-29
  • 来自:
发表于: 2007-04-03 11:33 | 短消息 资料
字号: 13楼

又看到猫叔的杀毒了,教科书啊,学习中。。。
gototop
 
只爱阿根廷
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2007-04-02
  • 来自:
发表于: 2007-04-03 11:33 | 只看楼主 短消息 资料
字号: 14楼

7、运行SRENG。编辑<shell>项(去掉其中的crs.exe,保存)。

最后怎么用SRE来编辑的,能解释下吗?谢谢
gototop
 
只爱阿根廷
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2007-04-02
  • 来自:
发表于: 2007-04-03 12:13 | 只看楼主 短消息 资料
字号: 15楼

顶到老猫来~
gototop
 
只爱阿根廷
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2007-04-02
  • 来自:
发表于: 2007-04-03 12:34 | 只看楼主 短消息 资料
字号: 16楼

在线4小时了,老大哎,帮我啊
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-04-03 14:33 | 短消息 资料
字号: 17楼

引用:
【只爱阿根廷的贴子】抱歉了老猫,菜鸟在弱弱的问问

服务
[E5CEBDF / E5CEBDF][Stopped/Auto Start]
<C:\WINDOWS\system32\E5CEBDF.EXE -service><Microsoft Corporation>
[Std rtiu Service / rtiu][Running/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\jlam\wvnw.dll,Service -s><Microsoft Corporation>
[Vsn xsra Service / xsra][Running/Auto Start]
<C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\dfxg\kmbn.dll,Service><Microsoft Corporation>
[Security Machine Manager / MOBILL][Running/Auto Start]
<C:\WINDOWS\SYSTEM32\RUNDLL2000.EXE C:\WINDOWS\SYSTEM32\WBEM\RPDZO.DLL,Export 1087><Microsoft Corporation>
[Network Security / Security][Stopped/Auto Start]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\xbqsy.dll><Microsoft Corporation>

这些服务是怎么找的呀?
是看里面的服务名还是显示名称,后面一长串的是什么意思哦?
能解释一下吗?
另外我把注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
这个RUN整个文件都删了.....有影响吗?
………………

1、[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]————不能删除这个注册表键啊!!
要删除的是:这个注册表键中的某些“子键”。这些要删除的子键键名是:
upxdnd
System
msccrt
wsttrs
2、要删除的服务项在下面这个分支中:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
这个分支中,需要删除的服务名是:
E5CEBDF
rtiu
xsra
MOBILL
Security

————————
My God!!
你累死我了!!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-04-03 14:51 | 短消息 资料
字号: 18楼

引用:
【只爱阿根廷的贴子】7、运行SRENG。编辑<shell>项(去掉其中的crs.exe,保存)。

最后怎么用SRE来编辑的,能解释下吗?谢谢
………………

看图

附件附件:

下载次数:112
文件类型:image/pjpeg
文件大小:
上传时间:2007-4-3 14:51:06
描述:
预览信息:EXIF信息
gototop
 
我是来来
头像
初生襁褓狮
  • 帖子:1058
  • 注册: 2006-09-13
  • 来自:
发表于: 2007-04-03 15:12 | 短消息 资料
字号: 19楼

C:\WINDOWS\system32\igfxtray.exe
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2007-04-03 15:15 | 短消息 资料
字号: 20楼

呵呵!!!!!

baohe 哦!!!!!!!

你差不多第一次遇到这样的吧?累吗?

我又学了,再来几个哦。

我发现有几个很会处理的认,好象都不在这贴里公开发贴处理 了。
都只见问者说哪位哪位已帮他处理好了,

还是baohe 行,

每个贴都大气的很,感觉哦。

我就没这狠心,下手宰割。

学啊!!!
gototop
 
<<上一主题|下一主题>>
123   2  /  3  页   跳转
页面顶部
Powered by Discuz!NT