中了木马,如何完全删除bcup.exe文件? - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中了木马,如何完全删除bcup.exe文件?

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

中了木马,如何完全删除bcup.exe文件?

忘记系初生襁褓狮帖子:3 注册: 2005-07-16 来自:	发表于： 2005-07-16 20:40 \| 只看楼主短消息资料字号：小中大 1楼中了木马,如何完全删除bcup.exe文件? 今天诺顿提示发现bcup.exe病毒,但我在任务管理器中找不到bcup这个进程,而且注册表里没发现HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate ,所以没法完全删除bcup.exe .我系统用xp,杀毒软件用诺顿,都是最新版本.不知该如何才能彻底清除bcup.exe,希望高手告知.急等。谢谢 2005-07-21 21:46:45
忘记系初生襁褓狮帖子:3 注册: 2005-07-16 来自:	分享到：

建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:	发表于： 2005-07-16 21:10 \| 短消息资料字号：小中大 2楼闭所有IE。  　　.使用任务管理器删除BCUP.exe进程。  　　.打开运行，执行regsvr32-u c:\系统目录\BoCaiToolBar.dll  　　.进入系统目录。  　　（win2000:\\winnt\system32）  　　（win98：\\windows\system）  　　.删除BCUP.exe，删除BoCaiToolBall.DLL  　　.打开注册表编辑器  　　删除HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BCUpdate  　　.删除HKEY_LOCAL_MACHINE\SOFTWARE\BlogChina\BC] 
建能横据古稀狮帖子:5755 注册: 2005-04-01 来自:

花中小树初生襁褓狮帖子:55 注册: 2005-07-14 来自:	发表于： 2005-07-16 21:12 \| 短消息资料字号：小中大 3楼这个是一个叫博采的工具栏带的，应该是最新的qq珊瑚版里带的，可以用icesword,在“设置”中勾选“禁止进/线程创建”、“禁止协件功能”。在安全模式下删除文件，然后再看看注册表，找到删掉
花中小树初生襁褓狮帖子:55 注册: 2005-07-14 来自:

**Steve 初生襁褓狮帖子:58 注册: 2004-01-26 来自:	发表于： 2005-07-16 21:13 \| 短消息资料字号：小中大 4楼用process explorer这个进程查看软件，它有Find功能，找到那个线程，终结它，再删除，再清注册表，应该就没问题
**Steve 初生襁褓狮帖子:58 注册: 2004-01-26 来自:

忘记系初生襁褓狮帖子:3 注册: 2005-07-16 来自:	发表于： 2005-07-17 11:30 \| 只看楼主短消息资料字号：小中大 5楼多谢楼上几位,但我找不到bcup.exe这个进程,无论用任务管理器还是用process explorer,还是icesword 根本找不到,所以无法结束进程.我在安全模式下关闭系统还原,清空系统临时文件,删除文件.....都不管用,在注册表中也找不到相应的键值,没办法清注册表.该怎样找到bcup这个进程而终止它呢?
忘记系初生襁褓狮帖子:3 注册: 2005-07-16 来自:

忘记系初生襁褓狮帖子:3 注册: 2005-07-16 来自:	发表于： 2005-07-17 19:13 \| 只看楼主短消息资料字号：小中大 6楼我每次打开网页时诺顿都提示发现病毒,对象名称:c\windows\system32\bcup.exe,但无法修复,诺顿采取的方法是拒绝该文件的访问.我再用诺顿扫描c盘时检测不到病毒,只是在诺顿的日志查看器中看到许多的威胁警报都是关于bcup的.是不是诺顿禁止了机器对bcup的访问,所以看不到bcup进程啊?动态链接库文件BoCaiToolBar.dll 是由bcup.exe调用的?还是由rundll32.exe启动的?又会在注册表中建立什么键值呢? 现在我的电脑中诺顿能检测到病毒,但我却找不到任何病毒文件或病毒进程,注册表中也没有相关信息,郁闷啊!
忘记系初生襁褓狮帖子:3 注册: 2005-07-16 来自:

忘记系初生襁褓狮帖子:3 注册: 2005-07-16 来自:	发表于： 2005-07-19 18:49 \| 只看楼主短消息资料字号：小中大 7楼每次打开网页iparmor都提示: 新建文件c\windows\system32\bcup.exe .我想病毒主体应该是每次运行都查看目录下是否有bcup.exe文件吧,如果有就运行,没有就新建一个,所以今天我把winamp.exe放在了c\windows\system32目录下,命名为bcup.exe,之后我每打开网页时,系统都会同时打开winamp,诺顿的病毒提示也没了,呵呵.这样的话可以做个空操作的exe文件来代替bcup嘛,是不是一种解决办法?不过这样治标不治本啊,而且也不知有没有危害
忘记系初生襁褓狮帖子:3 注册: 2005-07-16 来自:

shure 初生襁褓狮帖子:1 注册: 2005-07-21 来自:	发表于： 2005-07-21 21:46 \| 短消息资料字号：小中大 8楼我也中了,寻求帮助中,呵呵
shure 初生襁褓狮帖子:1 注册: 2005-07-21 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT