瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 杀灰鸽子找到隐藏的病毒文件的方法!!

1   1  /  1  页   跳转

杀灰鸽子找到隐藏的病毒文件的方法!!

收藏
fgd3
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-22 02:17 | 只看楼主 短消息 资料
字号: 1楼

杀灰鸽子找到隐藏的病毒文件的方法!!

在“安全模式”下,在“文件夹选项”的“查看”面板中勾选“显示系统文件夹内容”、“显示所有文件及文件夹”两个选项,按“确定”按钮。根据HijackThis日志中提示的病毒文件所在路径,找到病毒文件,删除之。重启系统,手工杀毒即告完成。

关键是这个:除了我们哟的多的显示所有文件外,还要点掉上面的一个“显示系统文件夹内容,这个是两个不同的地方,在上面不远的地方。呵呵,我刚找到了。

我昨天格的机器,今天下午又有  了,今天我找到了。
最后编辑2005-07-22 03:28:02
分享到:
gototop
 
fgd3
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-22 02:23 | 只看楼主 短消息 资料
字号: 2楼

O17 - HKLM\System\CCS\Services\Tcpip\..\{2764F010-8E74-4851-BE01-A22C71262527}: NameServer = 202.102.134.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{A97810C5-02F3-4FA6-9F0E-B7E0225EA3EC}: NameServer = 202.102.134.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFB546E1-38DD-4F19-93E8-8C7970EB35A6}: NameServer = 202.101.224.69 202.101.226.68
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
谁帮我看看这个
gototop
 
小白TOW
头像
初生襁褓狮
  • 帖子:255
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-07-22 02:53 | 短消息 资料
字号: 3楼

【回复“fgd3”的帖子】
这样杀是没有用滴```注册表你没删 建议http://forum.ikaka.com/topic.asp?board=28&artid=6737468 实战区域 有手杀灰鸽子方法
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2005-07-22 02:57 | 短消息 资料
字号: 4楼

引用:
【fgd3的贴子】O17 - HKLM\System\CCS\Services\Tcpip\..\{2764F010-8E74-4851-BE01-A22C71262527}: NameServer = 202.102.134.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{A97810C5-02F3-4FA6-9F0E-B7E0225EA3EC}: NameServer = 202.102.134.68
O17 - HKLM\System\CCS\Services\Tcpip\..\{FFB546E1-38DD-4F19-93E8-8C7970EB35A6}: NameServer = 202.101.224.69 202.101.226.68
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - Service: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
谁帮我看看这个
...........................

没有发现什么问题
gototop
 
fgd3
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2005-07-19
  • 来自:
发表于: 2005-07-22 02:59 | 只看楼主 短消息 资料
字号: 5楼

O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

这个是什么啊!
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2005-07-22 03:27 | 短消息 资料
字号: 6楼

引用:
【fgd3的贴子】O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)

这个是什么啊!
...........................
这个文件已经不存在了
gototop
 
小白TOW
头像
初生襁褓狮
  • 帖子:255
  • 注册: 2005-07-08
  • 来自:
发表于: 2005-07-22 03:28 | 短消息 资料
字号: 7楼

【回复“不言放弃”的帖子】
.....................
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT