1   1  /  1  页   跳转

火影忍者`或其他高手进来一下!

收藏
唯美主义
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2006-09-14
  • 来自:
发表于: 2007-07-18 22:17 | 只看楼主 短消息 资料
字号: 1楼

火影忍者`或其他高手进来一下!

今天中午我扫描日志后火影忍者说
打开SREng-启动项目->注册表->删除以下启动项目
<AVPSrv><C:\WINDOWS\AVPSrv.exe> []
<mppds><C:\WINDOWS\mppds.exe> []
<Microsoft Autorun7><C:\WINDOWS\system32\nwizqjsj.exe> []
<WinForm><C:\WINDOWS\WinForm.exe> []
<TIMHost><C:\WINDOWS\TIMHost.exe> []
<Microsoft Autorun10><C:\WINDOWS\system32\nwizwmgjs.exe> []
<msccrt><C:\WINDOWS\msccrt.exe> []
<MsIMMs32><C:\WINDOWS\MsIMMs32.exe> []
<MSDEG32><LYLoader.exe> []
<MSDWG32><LYLoadbr.exe> [N/A]
<MSDCG32 ><LYLeador.exe> [N/A]
<MSDOG32><LYLoador.exe> [N/A]
<MSDSG32><LYLoadar.exe> [N/A]
<MSDMG32><LYLoadmr.exe> [N/A]
<MSDHG32><LYLoadhr.exe> [N/A]
<MSDQG32><LYLoadqr.exe> [N/A]
<twin><C:\WINDOWS\system32\ctfnom.exe> [Microsoft Corporation]
<?{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}><Ras Shell Execute Hook> [N/A]
<{3495D328-661A-4FB0-BA67-8ACDD1704D1E}><C:\WINDOWS\system32\11847363452.dll> []
<{325AB2F3-234A-7469-2F43-E341713ABFA3}><C:\WINDOWS\system32\wgcpri.dll> []
<{44123FF1-8371-9834-9021-184518451FA4}><C:\WINDOWS\system32\qjdpri.dll> []
<{5A65498A-7653-9801-1647-987114AB7F45}><C:\WINDOWS\system32\zxepri.dll> []
<{26368135-64FA-BC34-DA32-DCF4FD431C92}><C:\WINDOWS\system32\qhbpri.dll> []
<{259AFD5B-159F-ACD8-954C-ACD545FA6582}><C:\WINDOWS\system32\jzbpri.dll> []
<N/A><C:\WINDOWS\system32\nwizzhuxians.exe> []
----------------------------------------------------------------------------
但是<?{AC2DC2EF-5165-40A3-8CDF-41DCA1B0901A}><Ras Shell Execute Hook> [N/A]
<{3495D328-661A-4FB0-BA67-8ACDD1704D1E}><C:\WINDOWS\system32\11847363452.dll> []
<{325AB2F3-234A-7469-2F43-E341713ABFA3}><C:\WINDOWS\system32\wgcpri.dll> []
<{44123FF1-8371-9834-9021-184518451FA4}><C:\WINDOWS\system32\qjdpri.dll> []
<{5A65498A-7653-9801-1647-987114AB7F45}><C:\WINDOWS\system32\zxepri.dll> []
<{26368135-64FA-BC34-DA32-DCF4FD431C92}><C:\WINDOWS\system32\qhbpri.dll> []
<{259AFD5B-159F-ACD8-954C-ACD545FA6582}><C:\WINDOWS\system32\jzbpri.dll> []

这几个删不掉``而且点显示隐藏的文件也没用 `点确定之后自动变成  不显示隐藏文件`

  ``郁闷````顺便谢谢火影中午帮我``
最后编辑2007-07-18 23:59:47
分享到:
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2007-07-18 22:20 | 短消息 资料
字号: 2楼

恩,要看是什么病毒导致你有这么多木马的
gototop
 
UFO不幸外人
头像
特邀体验者
  • 帖子:2592
  • 注册: 2006-11-26
  • 来自:火星
发表于: 2007-07-18 22:21 | 短消息 资料
字号: 3楼

不知道中午 火影 如何给你的解决方法,这个病毒好像被谁写过报告 不记得了
gototop
 
唯美主义
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2006-09-14
  • 来自:
发表于: 2007-07-18 22:26 | 只看楼主 短消息 资料
字号: 4楼

谢谢``我想问一下2L的帅GG``听我一个网友说``这些病毒就算格硬盘也不能杀掉``除非手动杀``是真的呀``还是骗我的呀?- -!有这么恐怖吗?重新格硬盘可以把这个病毒杀了吗?
gototop
 
唯美主义
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2006-09-14
  • 来自:
发表于: 2007-07-18 22:52 | 只看楼主 短消息 资料
字号: 5楼

晕类``没人回答上面的问题吗?
gototop
 
scriptman
头像
社区嘉宾
  • 帖子:1315
  • 注册: 2006-03-18
  • 来自:
发表于: 2007-07-18 23:31 | 短消息 资料
字号: 6楼

是在注册表中删不掉还是文件删不掉?
可以在安全模式下删除注册表项,重启后再删除文件.
gototop
 
轩辕小聪
头像
卡卡技术团队
  • 帖子:8368
  • 注册: 2006-01-09
  • 来自:
卡卡名人堂论坛9周年纪念
发表于: 2007-07-18 23:31 | 短消息 资料
字号: 7楼

楼主应该把现在的日志发上来看看。
gototop
 
无语11111111
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2007-07-18
  • 来自:
发表于: 2007-07-19 00:10 | 短消息 资料
字号: 8楼


试下:[凝逸反毒]的[黑洞]引擎,可

    1.黑洞吞噬一切启动型病毒
    2.吞噬:av终结者.帕虫.随机7/8位病毒,U盘病毒,QQ尾巴,
    3.锁定时间.显示文件
方法:  1.点【黑洞】
      2.强行关机后,重开机在点次【黑洞】
      3.在用杀软扫除病毒

【凝逸实验室】-[凝逸反毒]
QQ:503165656
主页:http://hi.baidu.com/503165656
下载:http://groups.google.com/group/503165656/web/nyfd.zip



杀不了,样本发到:503165656@qq.com

[黑洞]引擎+手工杀马
http://hi.baidu.com/503165656/blog/item/1420ebfc5637acfffd037f4a.html
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT