瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 按置顶进行了木马群清除之后,出现无法关机,请教是什么问题

12   2  /  2  页   跳转

[求助] 按置顶进行了木马群清除之后,出现无法关机,请教是什么问题

收藏
dongzhuo
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-06-26
  • 来自:
发表于: 2008-08-08 18:34 | 只看楼主 短消息 资料
字号: 11楼

回复:按置顶进行了木马群清除之后,出现无法关机,请教是什么问题

回楼山的老大,我每天还要用gamescap的...

修复注册表是用什么软件?
手删你说的那些键值?
gototop
 
dongzhuo
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-06-26
  • 来自:
发表于: 2008-08-08 18:36 | 只看楼主 短消息 资料
字号: 12楼

回复:按置顶进行了木马群清除之后,出现无法关机,请教是什么问题

还有,用了atf_cleaner之后,firefox的图片和js脚本都不能正常显示和运行了?
firefox选项里面明明都是开着的
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-08 19:30 | 短消息 资料
字号: 13楼

回复:按置顶进行了木马群清除之后,出现无法关机,请教是什么问题

重装火狐试试
gototop
 
1/2理想
头像
卡卡反病毒小组
  • 帖子:418
  • 注册: 2008-07-08
  • 来自:
发表于: 2008-08-08 19:56 | 短消息 资料
字号: 14楼

回复:按置顶进行了木马群清除之后,出现无法关机,请教是什么问题

C:\WINDOWS\system32\gamecap.dll
楼主可以上传检测一下http://www.virscan.org/
gototop
 
dongzhuo
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-06-26
  • 来自:
发表于: 2008-08-08 22:17 | 只看楼主 短消息 资料
字号: 15楼

回复:按置顶进行了木马群清除之后,出现无法关机,请教是什么问题

文件名称 :  gamecap.dll
文件大小 :  53248 byte
文件类型 :  PE32 executable for MS Windows (DLL) (GUI) Intel 80386 32-bi
MD5 :  53ba58bd390c9542de996ec2de09b98e
SHA1 :  481c996b30fce3de77adeb3a423a164698ea2aa3
扫描结果 :  全部的杀毒软件报告没有发现病毒!
时间 :  2008/08/08 22:15:29 (CST)

说不是就不是了,这样搞有意义么……
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-08-08 22:21 | 短消息 资料
字号: 16楼

回复:按置顶进行了木马群清除之后,出现无法关机,请教是什么问题

主要是该DLL大量注入系统进程
并修改LSP
非常可疑

如是楼主装的
就留下吧
gototop
 
dongzhuo
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2005-06-26
  • 来自:
发表于: 2008-08-08 22:32 | 只看楼主 短消息 资料
字号: 17楼

回复:按置顶进行了木马群清除之后,出现无法关机,请教是什么问题

socks代理軟件,的確是要掛上winsock的
裝了一下被殺掉的ctfmon.exe,現在可以正常關機了
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2008-08-08 22:43 | 短消息 资料
字号: 18楼

回复:按置顶进行了木马群清除之后,出现无法关机,请教是什么问题

不要管存在不存在
把文件路径复制了
到XDELBOX,右键-从剪贴板导入不检查路径
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT