123   3  /  3  页   跳转

[求助] 未知病毒

收藏
本主题由 版主 天月来了 于 2008-12-3 7:52:56 执行 合并主题 操作
狠毒的毒
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2008-12-02
  • 来自:
发表于: 2008-12-02 15:35 | 只看楼主 短消息 资料
字号: 21楼

回复: 未知病毒



引用:
原帖由 天月来了 于 2008-12-2 14:28:00 发表
你确定在冰刃的“文件”中找过没有???

如果你确实确定

那么就去安全模式下操作SRENG工具去删除那启动项

计划任务里的,已经删除了么???



计划任务的早已经删掉了 现在问题是 驱动文件 里面有个未知驱动 也删不掉跟上面的哪个注册文件一样
怎么删都删不掉 禁也禁不掉 刚刚把允许远程连接也关掉了 我监视端口发现我机器在和 英国 艾尔兰 什么地方在连接  你给我哪个什么冰刃我也用了 一样删不掉 删了刷新还出来 快来救救我吧! 服务禁不掉 删不掉注册表的也是 是不是 哪个文件名不叫 kdlzy.exe 啊? 安全模式也试过了
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-12-02 15:39 | 短消息 资料
字号: 22楼

回复:未知病毒

你再扫描个最新SRENG日志我看看
gototop
 
狠毒的毒
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2008-12-02
  • 来自:
发表于: 2008-12-02 15:43 | 只看楼主 短消息 资料
字号: 23楼

回复:未知病毒

怎么引用不了了?
gototop
 
狠毒的毒
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2008-12-02
  • 来自:
发表于: 2008-12-02 15:45 | 只看楼主 短消息 资料
字号: 24楼

回复: 未知病毒



引用:
原帖由 天月来了 于 2008-12-2 15:39:00 发表
你再扫描个最新SRENG日志我看看





最新的

附件附件:

文件名:333.log
下载次数:123
文件类型:application/octet-stream
文件大小:
上传时间:2008-12-2 15:44:51
描述:log
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-12-02 15:49 | 短消息 资料
字号: 25楼

回复:未知病毒

你告诉我用冰刃能不能看到C:\WINDOWS\system32\kdlzy.exe文件

如果能看到,就复制一个出来,压缩发来我看。

驱动那个显示已经是禁止的了阿,不管它
gototop
 
狠毒的毒
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2008-12-02
  • 来自:
发表于: 2008-12-02 15:54 | 只看楼主 短消息 资料
字号: 26楼

回复:未知病毒

看不到哪个文件完全看不到
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-12-02 15:59 | 短消息 资料
字号: 27楼

回复:未知病毒

那你用冰刃的“注册表”项里打开注册表找这个路径下

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run

删除<C:\WINDOWS\system32\kdlzy.exe>项试试
gototop
 
firepenger
头像
特邀体验者
  • 帖子:94
  • 注册: 2007-07-12
  • 来自:
发表于: 2008-12-02 16:06 | 短消息 资料
字号: 28楼

回复:未知病毒

顽固文件建议使用PE系统删除
gototop
 
狠毒的毒
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2008-12-02
  • 来自:
发表于: 2008-12-02 16:07 | 只看楼主 短消息 资料
字号: 29楼

回复:未知病毒

试了 删掉 马上就又出来一个
gototop
 
狠毒的毒
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2008-12-02
  • 来自:
发表于: 2008-12-02 16:08 | 只看楼主 短消息 资料
字号: 30楼

回复:未知病毒

天月大哥不行 我你远程协助下我算了 这个病毒太顽固了建议你们下次更新出专杀吧
gototop
 
<<上一主题|下一主题>>
123   3  /  3  页   跳转
页面顶部
Powered by Discuz!NT