1   1  /  1  页   跳转

[求助] 怎么杀不到这个病毒还是木马啊

收藏
yuanzhangyi
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-03-10
  • 来自:
发表于: 2009-03-10 11:04 | 只看楼主 短消息 资料
字号: 1楼

怎么杀不到这个病毒还是木马啊

前天玩穿越火线,登陆了一个假的qq中奖网站,不知道网页上挂的什么,在C:\WINDOWS\temp 里面每天产生好几个乱七八糟的.exe文件,要改我的注册表,叫番茄花园

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )
分享到:
gototop
 
piao2008
头像
横据古稀狮
  • 帖子:10181
  • 注册: 2008-05-04
  • 来自:东北那嘎达
论坛8周年活动礼物
发表于: 2009-03-10 11:07 | 短消息 资料
字号: 2楼

回复:怎么杀不到这个病毒还是木马啊

清除temp临时目录
gototop
 
yuanzhangyi
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-03-10
  • 来自:
发表于: 2009-03-10 11:11 | 只看楼主 短消息 资料
字号: 3楼

回复:怎么杀不到这个病毒还是木马啊

每天提示好几次要更改注册表,谁遇到 这东西了,讨论一下!!1
gototop
 
yuanzhangyi
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-03-10
  • 来自:
发表于: 2009-03-10 11:12 | 只看楼主 短消息 资料
字号: 4楼

回复:怎么杀不到这个病毒还是木马啊

删完了,下午就出来
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-03-10 11:14 | 短消息 资料
字号: 5楼

回复:怎么杀不到这个病毒还是木马啊

扫SRENG日志发这论坛来
下载SRENG2.6版工具:http://www.kztechs.com/sreng/download.html
SRENG工具的扫描日志操作,看这贴2楼:http://bbs.ikaka.com/showtopic-8442813.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
yuanzhangyi
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-03-10
  • 来自:
发表于: 2009-03-10 11:14 | 只看楼主 短消息 资料
字号: 6楼

回复:怎么杀不到这个病毒还是木马啊

对了,还在C:\WINDOWS\system32产生一个隐藏的winlogon.exe
gototop
 
yuanzhangyi
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2009-03-10
  • 来自:
发表于: 2009-03-10 11:19 | 只看楼主 短消息 资料
字号: 7楼

回复:怎么杀不到这个病毒还是木马啊

特殊特权被允许: SeLoadDriverPrivilege [PID = 1040, C:\WINDOWS\SYSTEM32\WINLOGON.EXE]

就是这个
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT