瑞星卡卡安全论坛技术交流区可疑文件交流 在线等!关于C:\WINDOWS\system32\debug.exe请求解答!急啊!

12   2  /  2  页   跳转

在线等!关于C:\WINDOWS\system32\debug.exe请求解答!急啊!

收藏
liaky
头像
飘泊而立狮
  • 帖子:574
  • 注册: 2004-06-12
  • 来自:
发表于: 2008-08-12 11:36 | 短消息 资料
字号: 11楼

回复:在线等!关于C:\WINDOWS\system32\debug.exe请求解答!急啊!

这是qq通行证
gototop
 
Enao2005
头像
版主
  • 帖子:2112
  • 注册: 2004-12-02
  • 来自:
发表于: 2008-08-12 13:11 | 短消息 资料
字号: 12楼

回复: 在线等!关于C:\WINDOWS\system32\debug.exe请求解答!急啊!



引用:
原帖由 dynapert 于 2008-8-10 22:33:00 发表
我也中了这个病毒,是在今天上www.shike.org.cn网站查列车时刻表时中的。

想请教一下,该怎样把这个病毒杀掉?

debug已经禁止了,可还是不能删除它!

PS:大家千万不要再上这个www.shike.org.cn网站了!

1.重命名C:\WINDOWS\system32\comctl32.dll,叫啥随便你,呵呵!找到C:\WINDOWS\system32\dllcache\comctl32.dll,复制到C:\WINDOWS\system32下(XP-SP3dllcache下可能没有这文件,你要到其他SP3电脑中拷贝),然后重启电脑,找到C:\WINDOWS\system32\dllcache\debug.exe复制到C:\WINDOWS\system32\替换原来的debug.exe
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2008-08-12 13:15 | 短消息 资料
字号: 13楼

回复 14F Enao2005 的帖子

C:\WINDOWS\system32\dllcache\debug.exe复制到C:\WINDOWS\system32\替换原来的debug.exe ,C:\WINDOWS\system32\dllcache\debug.exe估计也被修改了,最好是在其他正常的计算机上拷贝一个。将C:\WINDOWS\system32\dllcache\debug.exe和c:\windows\system32\debug.exe都替换了。
最后编辑networkedition 最后编辑于 2008-08-12 13:16:12
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2008-08-12 14:44 | 短消息 资料
字号: 14楼

回复:在线等!关于C:\WINDOWS\system32\debug.exe请求解答!急啊!

文件名:debug.exe
病毒名:Trojan.DL.Win32.Mnless.atb


您所上报的病毒文件将在瑞星2008的20.57.02版本中处理解决,如遇特殊问题可能会推后几个版本。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
大太阳小雨点
头像
初生襁褓狮
  • 帖子:13
  • 注册: 2006-01-06
  • 来自:
发表于: 2008-08-14 10:21 | 短消息 资料
字号: 15楼

回复:在线等!关于C:\WINDOWS\system32\debug.exe请求解答!急啊!

我在我的电脑进程中也发现这个文件,防火墙衩劫持,我用清理助手清除系统后,重启系统,这个进程还在运行,瑞星防火墙和实时监控正常.
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT