1   1  /  1  页   跳转

请求帮助!

收藏
sanguang0600
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-01-31
  • 来自:
发表于: 2008-01-31 06:23 | 只看楼主 短消息 资料
字号: 1楼

请求帮助!

本人水平实在有限,哪位懂的帮我看看需要删除哪些东西?谢谢了

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)

附件附件:

下载次数:72
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-31 6:23:07
描述:

最后编辑2008-01-31 13:31:16
分享到:
gototop
 
Ahtiman
头像
飘泊而立狮
  • 帖子:635
  • 注册: 2006-11-20
  • 来自:
发表于: 2008-01-31 08:30 | 短消息 资料
字号: 2楼

<ShutDown3000><; C:\Program Files\MicroShut\shutdown.exe  noShow>  [N/A]
(关机程序?)
顺便修下文件关联
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-01-31 09:29 | 短消息 资料
字号: 3楼

下面这些,机器狗的。
————————————————————————————
启动项目
注册表
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    <WSockDrv32><; C:\WINDOWS\WSockDrv32.exe>  [N/A]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    <{882b9d3d-0b9e-4398-89b8-8b65ea04e904}><C:\WINDOWS\system32\IGB_CQSJ_1018.dll>  []
==================================
驱动程序
[ATI2HDDSRV / ATI2HDDSRV][Running/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\ati32srv.sys><N/A>

[DeepFree Update / DeepFree Update][Stopped/Manual Start]
  <\??\C:\WINDOWS\system32\drivers\pcihdd2.sys><N/A>

[macho Bus / machobus][Running/Boot Start]
  <\SystemRoot\system32\DRIVERS\machobus.sys><N/A>
————————————————————————————————————————
从下面这个进程来看,违反Windows系统文件运行规律,一般这userinit.exe进程应该不驻留在进程里的,现在这个符合机器狗特征,高度怀疑userinit.exe文件已被替换为病毒文件,楼主得自己合理判断了。
==================================
正在运行的进程
[PID: 364 / Administrator][C:\WINDOWS\system32\userinit.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]

   
gototop
 
sanguang0600
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-01-31
  • 来自:
发表于: 2008-01-31 12:39 | 只看楼主 短消息 资料
字号: 4楼

从下面这个进程来看,违反Windows系统文件运行规律,一般这userinit.exe进程应该不驻留在进程里的,现在这个符合机器狗特征,高度怀疑userinit.exe文件已被替换为病毒文件,楼主得自己合理判断了。
==================================
正在运行的进程
[PID: 364 / Administrator][C:\WINDOWS\system32\userinit.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]



2楼高手判断的没错,应该就是机器狗,我前面自己陆陆续续杀了一些.现在这个userinit.exe文件怎么处理?能直接杀掉吗?请告知.谢谢.
gototop
 
有毒必问
头像
锋芒艾服狮
  • 帖子:1653
  • 注册: 2005-02-13
  • 来自:廣東
发表于: 2008-01-31 12:43 | 短消息 资料
字号: 5楼

引用:
【sanguang0600的贴子】从下面这个进程来看,违反Windows系统文件运行规律,一般这userinit.exe进程应该不驻留在进程里的,现在这个符合机器狗特征,高度怀疑userinit.exe文件已被替换为病毒文件,楼主得自己合理判断了。
==================================
正在运行的进程
[PID: 364 / Administrator][C:\WINDOWS\system32\userinit.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]



2楼高手判断的没错,应该就是机器狗,我前面自己陆陆续续杀了一些.现在这个userinit.exe文件怎么处理?能直接杀掉吗?请告知.谢谢.
………………







就下载个系统文件强制更换工具把别人没中毒的更换
gototop
 
sanguang0600
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-01-31
  • 来自:
发表于: 2008-01-31 13:28 | 只看楼主 短消息 资料
字号: 6楼

是否中了机器狗的关键就在 Userinit.exe 文件,该文件在系统目录的 system32 文件夹中,点击右键查看属性,如果在属性窗口中看不到该文件的版本标签的话,说明已经中了机器狗。如果有版本标签则正常
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-01-31 13:37 | 短消息 资料
字号: 7楼

到这帖1楼下载附件:
http://forum.ikaka.com/topic.asp?board=28&artid=8417665

解压后把里面的userinit.exe复制到c:\windows\system32下替换,替换前先结束userinit.exe进程
gototop
 
sanguang0600
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2008-01-31
  • 来自:
发表于: 2008-01-31 13:42 | 只看楼主 短消息 资料
字号: 8楼

谢谢各位了,这里的人真是热情啊.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT