1234   2  /  4  页   跳转

[求助] 为什么这个病毒老是杀不完?

收藏
流浪●剑尊
头像
叱咤花甲狮
  • 帖子:2117
  • 注册: 2010-01-01
  • 来自:中华人民共和国
就爱不长大十周年国庆61周年与爱同行
发表于: 2010-01-31 14:55 | 只看楼主 短消息 资料
字号: 11楼

回复:为什么这个病毒老是杀不完?

帮我看一下...
专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-01-31 15:01 | 短消息 资料
字号: 12楼

回复:为什么这个病毒老是杀不完?

显示的那三个Windows文件夹内的.dll文件,复制到其他地方,然后删除试试
本帖被评分 1 次
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
byxxdrls
头像
卡卡反病毒小组
  • 帖子:1029
  • 注册: 2008-06-19
  • 来自:
发表于: 2010-01-31 15:18 | 短消息 资料
字号: 13楼

回复:为什么这个病毒老是杀不完?

样本内容:
Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.108la.com/"

[HKEY_CLASSES_ROOT\CLSID\{871C5380-42A0-1069-A2EA-08002B30309D}\shell\OpenHomePage\Command]
@=hex(2):43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,61,00,6d,00,20,00,46,\
  00,69,00,6c,00,65,00,73,00,5c,00,49,00,6e,00,74,00,65,00,72,00,6e,00,65,00,\
  74,00,20,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,5c,00,69,00,65,\
  00,78,00,70,00,6c,00,6f,00,72,00,65,00,2e,00,65,00,78,00,65,00,20,00,68,00,\
  74,00,74,00,70,00,3a,00,2f,00,2f,00,77,00,77,00,77,00,2e,00,31,00,30,00,38,\
  00,6c,00,61,00,2e,00,63,00,6f,00,6d,00,2f,00,00,00
gototop
 
流浪●剑尊
头像
叱咤花甲狮
  • 帖子:2117
  • 注册: 2010-01-01
  • 来自:中华人民共和国
就爱不长大十周年国庆61周年与爱同行
发表于: 2010-01-31 15:22 | 只看楼主 短消息 资料
字号: 14楼

回复: 为什么这个病毒老是杀不完?



引用:
原帖由 天月来了 于 2010-1-31 15:01:00 发表
显示的那三个Windows文件夹内的.dll文件,复制到其他地方,然后删除试试

恩,我做了,有什么用吗?
专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
gototop
 
Luke8
头像
飘泊而立狮
  • 帖子:557
  • 注册: 2010-01-15
  • 来自:
论坛9周年纪念实习生小红花
发表于: 2010-01-31 15:27 | 短消息 资料
字号: 15楼

回复:为什么这个病毒老是杀不完?

请问一下。你是不是安装了GOOGLE的什么东西?
addinit.dlls里有一个GOOGLE的东西。然后瑞星杀毒的程序和THE WORLD里面都有他启动的迹象。
最后编辑Luke8 最后编辑于 2010-01-31 15:28:39
gototop
 
Luke8
头像
飘泊而立狮
  • 帖子:557
  • 注册: 2010-01-15
  • 来自:
论坛9周年纪念实习生小红花
发表于: 2010-01-31 15:43 | 短消息 资料
字号: 16楼

回复:为什么这个病毒老是杀不完?

用SRE软件对下面的进行修改。
HOSTS 文件
127.0.0.1      localhost
::1            localhost
最后编辑Luke8 最后编辑于 2010-01-31 15:44:08
gototop
 
流浪●剑尊
头像
叱咤花甲狮
  • 帖子:2117
  • 注册: 2010-01-01
  • 来自:中华人民共和国
就爱不长大十周年国庆61周年与爱同行
发表于: 2010-01-31 16:34 | 只看楼主 短消息 资料
字号: 17楼

回复: 为什么这个病毒老是杀不完?

在哪里修改?
专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
gototop
 
夲號ヱ被ジ盜
头像
叱咤花甲狮
  • 帖子:7083
  • 注册: 2008-08-21
  • 来自:昆仑琼华派
论坛8周年活动礼物就爱不长大论坛9周年纪念冰激凌10温馨圣诞十周年国庆61周年十一周年勋章
发表于: 2010-01-31 16:35 | 短消息 资料
字号: 18楼

回复: 为什么这个病毒老是杀不完?

附件请使用右键----目标另存为下载

解压缩到桌面上


运行扫描工具.exe
扫描完后会在你解压缩的目录生成一个QueryReg.log日志文件
附件上传这个日志文件

附件附件:

下载次数:137
文件类型:application/octet-stream
文件大小:
上传时间:2010-1-31 16:35:00
描述:rar
gototop
 
流浪●剑尊
头像
叱咤花甲狮
  • 帖子:2117
  • 注册: 2010-01-01
  • 来自:中华人民共和国
就爱不长大十周年国庆61周年与爱同行
发表于: 2010-01-31 16:38 | 只看楼主 短消息 资料
字号: 19楼

回复: 为什么这个病毒老是杀不完?

专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
gototop
 
流浪●剑尊
头像
叱咤花甲狮
  • 帖子:2117
  • 注册: 2010-01-01
  • 来自:中华人民共和国
就爱不长大十周年国庆61周年与爱同行
发表于: 2010-01-31 16:40 | 只看楼主 短消息 资料
字号: 20楼

回复: 为什么这个病毒老是杀不完?



引用:
原帖由 夲號ヱ被ジ盜 于 2010-1-31 16:35:00 发表
附件请使用右键----目标另存为下载

解压缩到桌面上


运行扫描工具.exe
扫描完后会在你解压缩的目录生成一个QueryReg.log日志文件
附件上传这个日志文件

哦,正在扫描,请稍等...
专业维修核潜艇、反应堆,xxx 头翻新、抛光、打蜡,回收二手航母,清洗航母油槽,航天飞机保养换三滤,高空作业清洗卫星表面灰尘,批发歼-10.F22.F35.B2轰炸机,各类xxx 头,量大从优,有xxx,三个月内提货,送两年免费保养和飞机后视镜。另承接火车补胎,订做蚊子眼睛,蚂蚁刨腹产等业务.有正规xxx,质量三包.另外新到一批野生散养奥特曼,纯天然,无污染.一批未调试的野生多啦A梦,欲购从速!!
gototop
 
<<上一主题|下一主题>>
1234   2  /  4  页   跳转
页面顶部
Powered by Discuz!NT