Pictures.exe删除不掉 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Pictures.exe删除不掉

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

[求助] Pictures.exe删除不掉

xueyan_xueyan 初生襁褓狮帖子:34 注册: 2008-07-28 来自:	发表于： 2008-10-24 20:07 \| 只看楼主短消息资料字号：小中大 21楼回复：Pictures.exe删除不掉我还发现一点，就是我不用飞信，开机重起注册表也没事，只要打开飞信，就出现注册表被修改的问题。
xueyan_xueyan 初生襁褓狮帖子:34 注册: 2008-07-28 来自:

xueyan_xueyan 初生襁褓狮帖子:34 注册: 2008-07-28 来自:	发表于： 2008-10-24 20:37 \| 只看楼主短消息资料字号：小中大 22楼回复：Pictures.exe删除不掉用冰刃在进程中结束dllcache\svchost.exe 进程中已经没有了删除文件 %windir%\system32\dllcache\svchost.exe 没有这个 %windir%\system32\GroupPolicy\BttnServ.exe; 删除了删除各分区根目录下的Pictures.exe; 删除了删除注册表: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\CPQEASYBTTN 没有这个 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\(Default); 删除不掉
xueyan_xueyan 初生襁褓狮帖子:34 注册: 2008-07-28 来自:

天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派	发表于： 2008-10-25 21:01 \| 短消息资料字号：小中大 23楼回复：Pictures.exe删除不掉 DEFAULT是无法删除的，也不需要删除把它双击编辑为空的即可汰丸，你妈妈六十大寿让你回家吃饭 http://hi.baidu.com/roxiel
天云一剑叱咤花甲狮帖子:2028 注册: 2008-07-06 来自:知识折旧派

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-10-25 21:15 \| 短消息资料字号：小中大 24楼回复: Pictures.exe删除不掉引用: 原帖由 xueyan_xueyan 于 2008-10-24 19:39:00 发表删除文件 %windir%\system32\dllcache\svchost.exe 没有这个 [ 根本就没有，你删除啥？ http://bbs.ikaka.com/showtopic-8560657.aspx 看这个帖子的第二个图。病毒进程名svchost.exe的实质是%windir%\system32\dllcache\msnpcl.dll 要删除的是这个DLL。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-25 21:18 \| 短消息资料字号：小中大 25楼回复 24F baohe 的帖子猫叔为何SRENG显示的路径不正确？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-10-25 21:21 \| 短消息资料字号：小中大 26楼回复: Pictures.exe删除不掉引用: 原帖由 aaccbbdd 于 2008-10-25 21:18:00 发表猫叔为何SRENG显示的路径不正确？路径没错。我扫过这个毒的SRENG。进程名是svchost.exe，该进程中实际运行的程序是那个dll。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-25 21:24 \| 短消息资料字号：小中大 27楼回复 26F baohe 的帖子意思是 svchost进程被注入病毒DLL？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-10-25 21:27 \| 短消息资料字号：小中大 28楼回复: Pictures.exe删除不掉引用: 原帖由 aaccbbdd 于 2008-10-25 21:24:00 发表意思是 svchost进程被注入病毒DLL？不是进程注入
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-10-25 21:29 \| 短消息资料字号：小中大 29楼回复 28F baohe 的帖子晕了猫叔太难了什么叫 \dllcache\svchost.exe 实际运行的是DLL 通过什么实现的？
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2008-10-25 21:33 \| 短消息资料字号：小中大 30楼回复: Pictures.exe删除不掉引用: 原帖由 aaccbbdd 于 2008-10-25 21:29:00 发表晕了猫叔太难了什么叫 \dllcache\svchost.exe 实际运行的是DLL 通过什么实现的？ http://bbs.ikaka.com/showtopic-8560657.aspx 看上面这个帖子的图2 另：\dllcache\svchost.exe这个程序已经被病毒删除。如果条件允许，实机运行一下病毒样本就明白了。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT