中了backdoor.darkmoon病毒，可是进程和Exploere.exe挂钩，无法删除 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了backdoor.darkmoon病毒，可是进程和Exploere.exe挂钩，无法删除

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了backdoor.darkmoon病毒，可是进程和Exploere.exe挂钩，无法删除

净火初生襁褓狮帖子:24 注册: 2005-08-11 来自:	发表于： 2006-02-27 23:32 \| 只看楼主短消息资料字号：小中大 1楼中了backdoor.darkmoon病毒，可是进程和Exploere.exe挂钩，无法删除最近诺顿说我中了backdoor.darkmoon病毒，病毒文件是C:\progranm files\awxxmcow.dll,C:\progranm files\awxxmcow.d1l.可无法删除，在安全模式下也是一样。用ikaka安全助手进程管理器查看，是因为这几个文件跟随C:\winnt\explorer.exe运行时候运行的。如果结束这几个病毒进程，explorer.exe也会结束然后自动重新启动，同时这几个病毒也一起跟着又出现了。可以给这几个病毒文件重新命名，但是无法删除。真是不知道该怎样办了。不知道到dos下删除会不会让windows无法正常启动了？对这种挂钩文件该怎样查杀呀？那位高手能解决解决。 2006-02-28 08:05:53
净火初生襁褓狮帖子:24 注册: 2005-08-11 来自:	分享到：

小小杯垫初生襁褓狮帖子:29 注册: 2006-02-27 来自:	发表于： 2006-02-28 01:19 \| 短消息资料字号：小中大 2楼上网找一个适合的explorer.exe替换了~~~
小小杯垫初生襁褓狮帖子:29 注册: 2006-02-27 来自:

净火初生襁褓狮帖子:24 注册: 2005-08-11 来自:	发表于： 2006-02-28 07:51 \| 只看楼主短消息资料字号：小中大 3楼还有其他办法嘛？万一在下个病毒回来。用别人的机器中的其他操作系统的能行吗？中病毒的是2000SERVER，用2000P或者XP的也可以吗？
净火初生襁褓狮帖子:24 注册: 2005-08-11 来自:

不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球	发表于： 2006-02-28 08:05 \| 短消息资料字号：小中大 4楼【回复“净火”的帖子】 http://forum.ikaka.com/topic.asp?board=28&artid=6979213 下载Icesword v1.12 双击打开Icesword v1.12 点击工具栏中的文件菜单－－设置勾选“禁止进线程创建” 然后结束explorer.exe进程删除C:\progranm files\awxxmcow.d1l 再把“禁止进线程创建”前的勾去掉
不言放弃社区嘉宾帖子:30678 注册: 2004-09-17 来自:蓝色星球

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT