瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 extel.exe到底是一个什么病毒呀？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

extel.exe到底是一个什么病毒呀？？

wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:	发表于： 2005-07-20 13:14 \| 只看楼主短消息资料字号：小中大 1楼 extel.exe到底是一个什么病毒呀？？开机自动在注册表里加载服务项目，删除掉后开机还有，删除extel.exe后开机还有！！搜索不到extel.dll,extel_hook.dll,extelkey.dll 这到底是什么样的一个病毒？怎么才能杀掉，望高手回复。 2005-07-20 14:53:54
wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:	分享到：

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-07-20 13:47 \| 短消息资料字号：小中大 2楼仅供参考 1、在正常模式下进入注册表，搜索extel.exe和mapi32.exe，删除。 2、进入安全模式，删掉winnt下的extel.exe，system32下的mapi32.dll、mapi32.exe。皆为系统隐藏文件。如果有rdriv.sys存在，也删掉！
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-07-20 13:52 \| 短消息资料字号：小中大 3楼【回复“wfpl6190”的帖子】鸽子飞进了你的系统
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:	发表于： 2005-07-20 13:55 \| 只看楼主短消息资料字号：小中大 4楼为什么要删mapi32.exe?它是什么东西，你怎么知道mapi32.exe？有什么特征没有？这到底是什么病毒呀？是rootkit吗？
wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:

wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:	发表于： 2005-07-20 13:56 \| 只看楼主短消息资料字号：小中大 5楼【回复“baohe”的帖子】如果说是鸽子，那为什么查不到那些一组文件呢？
wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:

wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:	发表于： 2005-07-20 13:58 \| 只看楼主短消息资料字号：小中大 6楼机器里面还有一些mediagateway.exe, 这个又是什么呢？我用IceSword查看进程，发现一红色extel.exe，结束掉之后就不知道该怎么办了，因为我不知道该用冰刃去杀哪些文件？？
wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-07-20 14:14 | 短消息资料

字号：小中大 7楼

引用:

【wfpl6190的贴子】【回复“baohe”的帖子】

如果说是鸽子，那为什么查不到那些一组文件呢？

...........................

刚才看错了.
你说是"搜索不到extel.dll,extel_hook.dll,extelkey.dll"
我只看了这熟悉的一组extel.dll,extel_hook.dll,extelkey.dll!晕!
extel.exe是个夹带rootkit的后门.
用IceSword可以干掉(设置看下图)

附件:

文件名:1558472005720141440.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-7-20 14:14:40

描述:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-07-20 14:17 \| 短消息资料字号：小中大 8楼结束上图中红字进程后,用IceSword删除%system%下的extel.exe和rdriv.sys这两个病毒文件.
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-07-20 14:21 \| 短消息资料字号：小中大 9楼然后,清理注册表. 附件: 文件名:1558472005720142106.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-7-20 14:21:06 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2005-07-20 14:26 \| 短消息资料字号：小中大 10楼上述手工查杀的效果验证: 附件: 文件名:1558472005720142631.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: 上传时间:2005-7-20 14:26:31 描述:
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:	发表于： 2005-07-20 13:14 \| 只看楼主短消息资料字号：小中大 1楼 extel.exe到底是一个什么病毒呀？？开机自动在注册表里加载服务项目，删除掉后开机还有，删除extel.exe后开机还有！！搜索不到extel.dll,extel_hook.dll,extelkey.dll 这到底是什么样的一个病毒？怎么才能杀掉，望高手回复。 2005-07-20 14:53:54
wfpl6190 初生襁褓狮帖子:44 注册: 2005-04-05 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 extel.exe到底是一个什么病毒呀？？

extel.exe到底是一个什么病毒呀？？

extel.exe到底是一个什么病毒呀？？

附件:

文件名:1558472005720141440.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-7-20 14:14:40 描述:

附件:

文件名:1558472005720142106.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-7-20 14:21:06 描述:

附件:

文件名:1558472005720142631.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-7-20 14:26:31 描述:

文件名:1558472005720141440.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-7-20 14:14:40

描述:

文件名:1558472005720142106.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-7-20 14:21:06

描述:

文件名:1558472005720142631.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-7-20 14:26:31

描述: