瑞星卡卡安全论坛个人产品讨论区瑞星其他产品瑞星安全助手卡卡上网安全助手 刚中了个厉害的木马 卡卡拿他没办法 谁知道怎么解决啊?急 在线等

12   1  /  2  页   跳转

[求助] 刚中了个厉害的木马 卡卡拿他没办法 谁知道怎么解决啊?急 在线等

刚中了个厉害的木马 卡卡拿他没办法 谁知道怎么解决啊?急 在线等



让你反复启动 但仍然删不掉?求高手指教!

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑无瑕子 最后编辑于 2008-06-16 16:56:02
分享到:
gototop
 

回复:刚中了个厉害的木马 卡卡拿他没办法 谁知道怎么解决啊?急 在线等

waiting……
gototop
 

回复:刚中了个厉害的木马 卡卡拿他没办法 谁知道怎么解决啊?急 在线等

这家伙挺厉害的 重起一次 还能复制一些病毒出来~ 不敢重启了 在线等~~~~~~~
gototop
 

回复:刚中了个厉害的木马 卡卡拿他没办法 谁知道怎么解决啊?急 在线等

把这文件删了还会生成是吗?建议去反病毒版扫描日志分析
gototop
 

回复:刚中了个厉害的木马 卡卡拿他没办法 谁知道怎么解决啊?急 在线等

先试下用光盘WIND-PE启动! 进去先把C:\WINDOWS\system32\explorer.exe清除.
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg。
此处是系统启动时需要加载的启动项,不少软件的启动程序也记录在此,同时也是病毒木马捷径。把此处的子项目清除,系统启动时也就不会加载其他的程序启动项目。在系统配置实用程序的启动栏也会清空。

清除RUN值:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\run\
清楚不明白的启动程序...

再启动电脑 杀毒!
最后编辑挂 最后编辑于 2008-06-16 17:21:08
gototop
 

回复:刚中了个厉害的木马 卡卡拿他没办法 谁知道怎么解决啊?急 在线等

好的 我都去试试 ~
gototop
 

回复: 刚中了个厉害的木马 卡卡拿他没办法 谁知道怎么解决啊?急 在线等

刚才我将 防火墙和瑞星杀毒升完级后(查出几个dlld木马), 再使用已经升过级的卡卡一查 发现刚才那个木马没了 替代他的是这个同样需要重启的木马。


杀毒马上完成,杀完我就进入安全模式去试下  木马的日志分析在哪啊?我没找到~
gototop
 

回复:刚中了个厉害的木马 卡卡拿他没办法 谁知道怎么解决啊?急 在线等

半注册表里检查下是否还有其他的启动程序!
建议下个 360
个人网站www.so-v.com
专业销售空间...
gototop
 

回复: 刚中了个厉害的木马 卡卡拿他没办法 谁知道怎么解决啊?急 在线等



引用:
原帖由 于 2008-6-16 17:19:00 发表
先试下用光盘WIND-PE启动! 进去先把C:\WINDOWS\system32\explorer.exe清除.
注册表路径:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg。
此处是系统启动时需要加载的启动项,不少软件的启动程序也记录在此,同时也是病毒木马捷径。把此处的子项目清除,系统启动时也就不会加


刚才进入 安全模式后 准备打开注册表时忘记 把上面的内容记下 然后正常重起, 我又尝试下的打开卡卡 结果 没有发现流氓软件和木马 了
呵呵~ 我就是按上面的方法做的 应该是完全靠 瑞星就解决了。 看来平常经常升级 杀毒 下补丁很重要啊。

谢谢 挂 百科书 以后我会常来学习病毒知识。
gototop
 

回复:刚中了个厉害的木马 卡卡拿他没办法 谁知道怎么解决啊?急 在线等

不用哈!我也才到这个论坛哈!
有经验大家一起交流哈!
个人网站www.so-v.com
专业销售空间...
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT