瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 有名为xxwuu.dll注入winlogon.exe高手救命啊!!!

1   1  /  1  页   跳转

有名为xxwuu.dll注入winlogon.exe高手救命啊!!!

收藏
啊菠萝10号
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-02-15
  • 来自:
发表于: 2007-02-15 11:57 | 只看楼主 短消息 资料
字号: 1楼

有名为xxwuu.dll注入winlogon.exe高手救命啊!!!

dll文件写入winlogon的notify
实在没有招数了
我的c盘又是ntfs
dos也玩不成
winlogon停止就重启
无法删除该dll文件
最后编辑2007-02-15 12:10:13
分享到:
gototop
 
啊菠萝10号
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-02-15
  • 来自:
发表于: 2007-02-15 12:00 | 只看楼主 短消息 资料
字号: 2楼

那位高手救救命啊!
帮我搞定这个该死的dll注入!
gototop
 
zhangmaj
头像
初生襁褓狮
  • 帖子:143
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-02-15 12:01 | 短消息 资料
字号: 3楼

头疼的东西 那用盘能进DOS吗 再说 你进命令行模式也试试 说不定可以
gototop
 
啊菠萝10号
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-02-15
  • 来自:
发表于: 2007-02-15 12:02 | 只看楼主 短消息 资料
字号: 4楼

555555 不行啊 我的硬盘是ntfs 进dos没有用
凄惨啊 命令模式也要启动winlogon
555
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2007-02-15 12:04 | 短消息 资料
字号: 5楼

引用:
【啊菠萝10号的贴子】dll文件写入winlogon的notify
实在没有招数了
我的c盘又是ntfs
dos也玩不成
winlogon停止就重启
无法删除该dll文件
………………

winlogon.exe进程是不能结束嘀。
要解决问题,可以:
1、尝试用IceSword禁止进程创建,然后,强制卸除插入winlogon.exe中的病毒模块xxwuu.dll(并非总能行得通,有时会立即重启)。
2、用SSM。 将xxwuu.dll录入SSM的规则中,并将其“父”、“子”进程设置统统设置为禁止(就是不让任何程序加载它,也不让它加载任何其它模块)。点击“应用设定”。将SSM设置为“自动运行”。然后,重启。删除xxwuu.dll,即可。
gototop
 
啊菠萝10号
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-02-15
  • 来自:
发表于: 2007-02-15 12:05 | 只看楼主 短消息 资料
字号: 6楼

各位哥哥姐姐啊 救救小弟啊
gototop
 
啊菠萝10号
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2007-02-15
  • 来自:
发表于: 2007-02-15 12:08 | 只看楼主 短消息 资料
字号: 7楼

谢谢大哥了 我试试看看
gototop
 
zhangmaj
头像
初生襁褓狮
  • 帖子:143
  • 注册: 2007-01-26
  • 来自:
发表于: 2007-02-15 12:12 | 短消息 资料
字号: 8楼

我不用SSM的 听猫叔一说也要搞个玩玩了 好处不少啊
gototop
 
凝逸飘飞
头像
初生襁褓狮
  • 帖子:153
  • 注册: 2007-02-02
  • 来自:
发表于: 2007-02-15 12:19 | 短消息 资料
字号: 9楼

[病毒样本库]
未知木马
未知病毒
威金
熊猫烧香
金猪(Worm.Nimaya.cb)
Worm.Delf.bg
Trojan.Inject.st
Worm.Death.c+
Worm.Delf.dy+

试下这个>>签名
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT