致：“5656qq”－－－Ph_Server远程控制的解决办法 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛致：“5656qq”－－－Ph_Server远程控制的解决办法

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[原创] 致：“5656qq”－－－Ph_Server远程控制的解决办法

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-07 16:57 \| 只看楼主短消息资料字号：小中大 1楼致：“5656qq”－－－Ph_Server远程控制的解决办法 1、先从C:\windows\system32\dllcache\目录下拷贝一个explorer.exe到C盘根目录。 2、以下步骤用IceSword操作：（1）禁止进程创建。（2）删除下列文件： c:\windows\explorer.exe C:\windows\system32\drivers\beep.sys C:\windows\system32\phusb.exe C:\windows\system32\SysIdt.dll C:\windows\system32\explorer.idx C:\windows\system32\explorer.img （3）删除病毒添加的注册表项（图）（4）取消IceSword的“禁止进程创建。 3、注销中毒的当前用户，再次登录。 4、三键调出任务管理器，运行C:\explorer.exe（即：第一步拷贝的那个系统explorer.exe）。 5、将C:\目录下的explorer.exe拷回C:\windows\目录。 6、清空当前用户临时文件夹（可能有残余的病毒tmp文件）。 1.jpg (267.96 K) 2008-7-7 16:56:30 用户系统信息：Opera/9.51 (Windows NT 5.1; U; zh-cn) baohe 最后编辑于 2008-07-07 17:11:41
baohe 大版主帖子:72578 注册: 2003-04-10 来自:	分享到：

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-07-07 17:05 \| 短消息资料字号：小中大 2楼回复：致：“5656qq”－－－Ph_Server远程控制的解决办法终于坐到猫叔的沙发了哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-07 17:06 \| 只看楼主短消息资料字号：小中大 3楼回复 2F lqqk7 的帖子你好啊！
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:	发表于： 2008-07-07 17:08 \| 短消息资料字号：小中大 4楼回复：致：“5656qq”－－－Ph_Server远程控制的解决办法猫叔好哦
lqqk7 社区嘉宾帖子:4876 注册: 2006-03-15 来自:

天月来了版主帖子:76900 注册: 2007-02-06 来自:	发表于： 2008-07-07 17:52 \| 短消息资料字号：小中大 5楼回复：致：“5656qq”－－－Ph_Server远程控制的解决办法一起好百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76900 注册: 2007-02-06 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-07-07 17:56 \| 只看楼主短消息资料字号：小中大 6楼回复: 致：“5656qq”－－－Ph_Server远程控制的解决办法引用: 原帖由天月来了于 2008-7-7 17:52:00 发表一起好 QIQI好吗？
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:	发表于： 2008-07-07 18:06 \| 短消息资料字号：小中大 7楼回复: 致：“5656qq”－－－Ph_Server远程控制的解决办法怎么替换系统正常文件成时尚了，鄙视做病毒的一下…… 打酱油的……
超级游戏迷卡卡技术团队帖子:25779 注册: 2007-01-14 来自:

vistalong 卡卡反病毒小组帖子:157 注册: 2008-06-03 来自:	发表于： 2008-07-07 18:08 \| 短消息资料字号：小中大 8楼回复：致：“5656qq”－－－Ph_Server远程控制的解决办法替换系统文件看来比较的流行
vistalong 卡卡反病毒小组帖子:157 注册: 2008-06-03 来自:

5656qq 初生襁褓狮帖子:6 注册: 2008-07-06 来自:	发表于： 2008-07-07 23:46 \| 短消息资料字号：小中大 9楼回复：致：“5656qq”－－－Ph_Server远程控制的解决办法多谢版主,在这里我学到很多知识
5656qq 初生襁褓狮帖子:6 注册: 2008-07-06 来自:

闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr	发表于： 2008-07-08 16:32 \| 短消息资料字号：小中大 10楼回复：致：“5656qq”－－－Ph_Server远程控制的解决办法他没有本事做RK，只能替换了。这样做的风险非常大。
闪电风暴特邀体验者帖子:5462 注册: 2005-01-12 来自:0GiNr

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT