电脑中木马了，有日志~help me - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中木马了，有日志~help me

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

电脑中木马了，有日志~help me

猪吖。初生襁褓狮帖子:5 注册: 2007-10-10 来自:	发表于： 2007-10-10 09:36 \| 只看楼主短消息资料字号：小中大 1楼电脑中木马了，有日志~help me 电脑里的木马总是杀不完，痛苦阿，Q老被盗~请高手帮我看看。。 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322) 附件: 文件名:9576652007101092531.txt 下载次数:108 文件类型:application/octet-stream 文件大小: 上传时间:2007-10-10 9:36:25 描述: 2007-10-14 11:03:35
猪吖。初生襁褓狮帖子:5 注册: 2007-10-10 来自:	分享到：

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2007-10-10 09:48 \| 短消息资料字号：小中大 2楼【回复“猪吖。”的帖子】 1、用XDEKBOX删除下列文件： C:\WINDOWS\system32\rsmydpm.dll C:\WINDOWS\system32\kafyezy.dll 2、重启后，删除下列注册表内容： [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><rsmydpm.dll> [] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] <{4E32FA58-3453-FA2D-BC49-F340348ACCE4}><C:\WINDOWS\system32\rsmydpm.dll> [] <{5B681598-AD5F-BC8C-77DC-748FAC8D3FB5}><C:\WINDOWS\system32\kafyezy.dll> []
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-10-10 09:53 \| 短消息资料字号：小中大 3楼找到文件: C:\WINDOWS\system32\kafyezy.dll C:\WINDOWS\system32\rsmydpm.dll 依次重命名为X.XXX XXX.XXX 重起电脑进入安全模式(开机不停的按F8,选择安全模式启动) 删除文件X.XXX XXX.XXX 打开SRENG-启动项目-注册表-删除 <{4E32FA58-3453-FA2D-BC49-F340348ACCE4}><C:\WINDOWS\system32\rsmydpm.dll> [] <{5B681598-AD5F-BC8C-77DC-748FAC8D3FB5}><C:\WINDOWS\system32\kafyezy.dll> [] 把[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows] <AppInit_DLLs><rsmydpm.dll> []设置为空
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

猪吖。初生襁褓狮帖子:5 注册: 2007-10-10 来自:	发表于： 2007-10-10 09:56 \| 只看楼主短消息资料字号：小中大 4楼 -b-! 我是电脑盲，请问XDEKBOX是什么东东？百度里米有详细说明吖。注册表里的东西我要怎么删吖。
猪吖。初生襁褓狮帖子:5 注册: 2007-10-10 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-10-10 10:08 \| 短消息资料字号：小中大 5楼晕,我和猫叔一起回复了...
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

猪吖。初生襁褓狮帖子:5 注册: 2007-10-10 来自:	发表于： 2007-10-10 10:10 \| 只看楼主短消息资料字号：小中大 6楼感谢两位哥哥的热情帮助。。。再请问：楼上的鹅，偶把他们改成X.XXX XXX.XXX X.XXX XXX.XX1 安全模式下搜索不到他们捏。。。偶汗。。。
猪吖。初生襁褓狮帖子:5 注册: 2007-10-10 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-10-10 10:13 \| 短消息资料字号：小中大 7楼搜索不到? 应该还是在C:\WINDOWS\SYSTEM32这个文件夹里的啊打开这个文件夹自动排列下,方式是按修改日期自动排列,应该就能找到了关于SRENG的使用方法,可以参考http://forum.ikaka.com/topic.asp?board=28&artid=8270267&page=1
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

猪吖。初生襁褓狮帖子:5 注册: 2007-10-10 来自:	发表于： 2007-10-10 11:17 \| 只看楼主短消息资料字号：小中大 8楼我按你说的手动把XXX文件都删了`` SRENG里的我也删了 <AppInit_DLLs><rsmydpm.dll> 这里我一进去就报是空的，系统可能被感染了然后我又用木马道夫查了，还是有阿` C:\WINDOWS\system32\drivers\yaskp.sys Backdoor.agent63928.s 我手动把yaskp.sys删了我再查，它又出来了阿``我晕阿` 《Windows木马清道夫》木马病毒列表导出于 [2007-10-10\|10:51:32] C:\Program Files\internet explorer\IEXPLORE32.Dat C:\Program Files\internet explorer\IEXPLORE32.Sys C:\Program Files\Internet Explorer\IEXPLORE32.Sys
猪吖。初生襁褓狮帖子:5 注册: 2007-10-10 来自:

日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京	发表于： 2007-10-10 13:48 \| 短消息资料字号：小中大 9楼下载arswp(Windows清理助手)清理下.. http://www.arswp.com/download/arswp/arswp.rar
日不懂啊叱咤花甲狮帖子:14337 注册: 2007-03-08 来自:江苏南京

Lost♂ 初生襁褓狮帖子:30 注册: 2007-10-06 来自:	发表于： 2007-10-14 11:14 \| 短消息资料字号：小中大 10楼 C:\WINDOWS\system32\rsmydpm.dll C:\WINDOWS\system32\kafyezy.dll 没有这两个文件怎么办？和他中的一样的东西Backdoor.Agent63928.s 用木马清道夫杀进DOS杀过次在查还是有瑞星好象查不到的样子
Lost♂ 初生襁褓狮帖子:30 注册: 2007-10-06 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT