瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 大家进来帮帮忙吧!这个病毒怎么也杀不掉!

1   1  /  1  页   跳转

大家进来帮帮忙吧!这个病毒怎么也杀不掉!

收藏
kchill
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2007-01-18
  • 来自:
发表于: 2007-04-06 13:00 | 只看楼主 短消息 资料
字号: 1楼

大家进来帮帮忙吧!这个病毒怎么也杀不掉!

在C:\WINDOWS\system32里有1.exe 2.exe 3.exe 4.exe 5.exe 7.exe 8.exe这几个文件 瑞星总是报警 却又杀不掉,换了好几个威金专杀软件也杀不掉,这是什么病毒?怎么杀呀? 谢谢各位帮个忙吧!
最后编辑2007-04-06 13:00:10.140000000
分享到:
gototop
 
303266474
头像
锋芒艾服狮
  • 帖子:1188
  • 注册: 2006-07-17
  • 来自:
发表于: 2007-04-06 13:06 | 短消息 资料
字号: 2楼

手动删除吧
开机按f8,在安全模式下显示隐藏文件.


下面是在网上找到的,第三方软件
1.exe 2.exe 3.exe 4.exe病毒,在C:\Documents and Settings\用户名\Local Settings\Temp文件夹里
C:\Program Files\Microsoft 文件svhost32.exe
C:\WINDOWS\command 文件rundll32.exe
c:\windows\qq.exe
服务
windows  格式 hack*.com.cn.ini名字不清楚了
windows updata  格式 c:\windows\qq.exe
两个服务用第三放软件删除
msconfig启动项svhost32  C:\Program Files\Microsoft\svhost32.exe
rundll32  C:\WINDOWS\command\rundll32.dll

可以的加载项HLM\SOFTWARE\microsoft\windows nt\currentversion\policies\explorer\run
checkfaultkenel----c:\windows\system32\mswdm.exe

然后用防火墙软件禁止c:\windows\explorer.exe防问网络.即可防止再次下载此木马.



以木马下载文件有:

C:\Documents and Settings\adminstrator\Local Settings\Temp\dns.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\1.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\2.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\3.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\4.exe
C:\Documents and Settings\adminstrator\Local Settings\Temp\js.dll
C:\Program Files\Microsoft\svhost32.exe
C:\Program Files\command\svhost32.exe
C:\windows\command\rundll32.exec:\windows\qq.exe
C:\Program Files\svhost32.exe
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT