瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 RootKit.Win32.CallGate.n杀不掉 求助 在线等待

1234   3  /  4  页   跳转

RootKit.Win32.CallGate.n杀不掉 求助 在线等待

收藏
小狮子1号
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-02-01
  • 来自:
发表于: 2008-02-01 16:03 | 只看楼主 短消息 资料
字号: 21楼

天月大哥 现在电脑是这样的 刚才我又杀了次毒 发现没有病毒 但是我的电脑图表还是没有变回来现在不知道怎么办 我又扫描了次电脑 现在发上来 您帮我看看还什么问题 能语音帮我么 我可以上UT

附件附件:

下载次数:88
文件类型:application/octet-stream
文件大小:
上传时间:2008-2-1 16:03:10
描述:
gototop
 
小狮子1号
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-02-01
  • 来自:
发表于: 2008-02-01 16:11 | 只看楼主 短消息 资料
字号: 22楼

大家都帮我看看吧
gototop
 
还是天月
头像
强壮不惑狮
  • 帖子:823
  • 注册: 2007-11-21
  • 来自:
发表于: 2008-02-01 16:17 | 短消息 资料
字号: 23楼

日志看不出什么了。

我只能帮你这些了。

你去桌面空白处,右键“属性”里找关于桌面图标默认设置的那个看看去。

我这2000的系统没法抓图给你看。
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-02-01 16:23 | 短消息 资料
字号: 24楼

右键点桌面-属性-桌面-自定义桌面,然后看图。
选我的电脑,点还原默认图标试试

附件附件:

下载次数:138
文件类型:image/pjpeg
文件大小:
上传时间:2008-2-1 16:23:35
描述:
预览信息:EXIF信息
gototop
 
小狮子1号
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-02-01
  • 来自:
发表于: 2008-02-01 16:23 | 只看楼主 短消息 资料
字号: 25楼

【回复“天月来了”的帖子】从下面项,可看出系统文件Explorer.exe已被病毒替换,可以去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件,复制到C:\WINDOWS\文件夹里替换。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> []

替换前先结束Explorer.exe进程。
````````````````[msskye / msskye][Running/Auto Start]
<system32\DRIVERS\msaclue.sys><N/A>

这2步就没弄明白 和 电脑图表有关系不
gototop
 
小狮子1号
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-02-01
  • 来自:
发表于: 2008-02-01 16:26 | 只看楼主 短消息 资料
字号: 26楼

【回复“lqqk7”的帖子】通过这样的方式改回来了 不知道还会有病毒么 我杀了毒 现实的没
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-02-01 16:28 | 短消息 资料
字号: 27楼

按照之前的方法都操作好了,explorer.exe也替换回来了,应该就没问题了
gototop
 
还是天月
头像
强壮不惑狮
  • 帖子:823
  • 注册: 2007-11-21
  • 来自:
发表于: 2008-02-01 16:28 | 短消息 资料
字号: 28楼

引用:
【小狮子1号的贴子】【回复“天月来了”的帖子】从下面项,可看出系统文件Explorer.exe已被病毒替换,可以去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件,复制到C:\WINDOWS\文件夹里替换。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> []

替换前先结束Explorer.exe进程。
````````````````[msskye / msskye][Running/Auto Start]
<system32\DRIVERS\msaclue.sys><N/A>

这2步就没弄明白 和 电脑图表有关系不
………………



你要是MM多好!!

嘿嘿!!!

因为你那桌面Explorer.exe被病毒替换,所以再加载桌面进程后,很多注册表里的东西就乱套了。

现在虽然恢复桌面文件,但是注册表里还没恢复啊。

按照你楼上弄弄吧。
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-02-01 16:30 | 短消息 资料
字号: 29楼

引用:
【还是天月的贴子】
引用:
【小狮子1号的贴子】【回复“天月来了”的帖子】从下面项,可看出系统文件Explorer.exe已被病毒替换,可以去C:\WINDOWS\system32\dllcache文件夹里找Explorer.exe文件,复制到C:\WINDOWS\文件夹里替换。
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
<shell><Explorer.exe> []

替换前先结束Explorer.exe进程。
````````````````[msskye / msskye][Running/Auto Start]
<system32\DRIVERS\msaclue.sys><N/A>

这2步就没弄明白 和 电脑图表有关系不
………………



你要是MM多好!!

嘿嘿!!!

因为你那桌面Explorer.exe被病毒替换,所以再加载桌面进程后,很多注册表里的东西就乱套了。

现在虽然恢复桌面文件,但是注册表里还没恢复啊。

按照你楼上弄弄吧。


………………

这跟人家是不是mm有什么关系??
gototop
 
小狮子1号
头像
初生襁褓狮
  • 帖子:34
  • 注册: 2008-02-01
  • 来自:
发表于: 2008-02-01 16:30 | 只看楼主 短消息 资料
字号: 30楼

【回复“lqqk7”的帖子】我也不知道我替换回来没有explore.exe 但是我看见任务进程里有个这(怎么替换) 不知道是不是 新的瑞星是查不出毒了
gototop
 
<<上一主题|下一主题>>
1234   3  /  4  页   跳转
页面顶部
Powered by Discuz!NT