瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于“一个超BT的传奇木马”CSRSS.EXE(兼答“花落花又开”)

12345   2  /  5  页   跳转

关于“一个超BT的传奇木马”CSRSS.EXE(兼答“花落花又开”)

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-24 19:48 | 显示全部 短消息 资料
字号: 11楼

【回复“夜冰颜”的帖子】
看这个帖子的主帖。如果所有.exe文件均不能执行,请尝试用“多扩展名版”SREng修复注册表。再按本帖的方法杀毒。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-24 20:06 | 显示全部 短消息 资料
字号: 12楼

【回复“夜冰颜”的帖子】你的杀软是否报这个病毒?不报毒,就不要紧张。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-24 20:28 | 显示全部 短消息 资料
字号: 13楼

【回复“夜冰颜”的帖子】
按主帖的办法处理。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-25 00:03 | 显示全部 短消息 资料
字号: 14楼

引用:
【Tzzz的贴子】版主快救救我,我刚才按照你1楼所说的把其中的十几个文件都删除了,(但是找不到以下文件:

展开:HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\InprocServer32
删除:@="C:\\windows\\MSWINSCK.OCX"


展开:HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\MiscStatus
删除:@="0"

展开:HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\MiscStatus\1
删除:@="132497"

展开:HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\ProgID
删除:@="MSWinsock.Winsock.1"

展开:HKEY_CLASSES_ROOT\CLSID\{248DD896-BB45-11CF-9ABC-0080C7E7B78D}\ToolboxBitmap32
删除:@="C:\\windows\\MSWINSCK.OCX, 1"

另外,倒数第二个是不是没有写完啊?...好像还漏了什么也?!!???   还有啊,最后一个我也删除掉了. 
不过重新启动后,所有应用程序都无法打开!怎么解决啊?

~~ ~~
SOS
...........................


用RegFix或SREng修复注册表。这两个工具网上都能找到。注意:使用前,将扩展名改为.bat或.com。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-25 00:23 | 显示全部 短消息 资料
字号: 15楼

【回复“破软件”的帖子】你自己蠢!还骂人!无知的东西!!这个帖子根本就不是写给你这个蠢货看的!!谁也没逼你用这个方法!!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-25 02:41 | 显示全部 短消息 资料
字号: 16楼

引用:
【面对CSRSS无奈的贴子】如果所有.exe文件均不能执行,请尝试用“多扩展名版”SREng修复注册表。再按本帖的方法杀
斑竹救命呵 我下再乐SREng 但是是压缩包 里面是 exe文件 晕死 我都打不开exe 乐 斑竹啊 救命啊 十万火急 看再我凌晨还再弄的份上看见会贴啊



如果真的不行得花 谁可以告诉我在哪中毒沃再去中一次
555555555
这样总比现在好 这样说虽然对不起斑竹
...........................

如果SREng.exe能解压出来,把SREng.exe改名为SREng.bat或SREng.com运行即可。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-26 17:54 | 显示全部 短消息 资料
字号: 17楼

引用:
【成天老被毒的贴子】请问主贴中“展开”是在哪里展开?
我是菜鸟,谢谢解释下吧
...........................

就是依次点击那几个英文词组(以“\”为界).
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-26 18:35 | 显示全部 短消息 资料
字号: 18楼

引用:
【成天老被毒的贴子】我实在不知道怎样进行操作,斑竹说清楚点行?
...........................

关于注册表清理问题:
先打开注册表编辑器,然后展开相应的分支(见主帖)。
所谓“展开展开:HKEY_CLASSES_ROOT\.bfc\ShellNew”——
就是依次点击:HKEY_CLASSES_ROOT、  .bfc、  ShellNew。

这些都是基本操作。说这么半天,还不明白。我要吐血!!!!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-26 20:55 | 显示全部 短消息 资料
字号: 19楼

引用:
【成天老被毒的贴子】不好意思斑竹
展开:HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
删除:"HKEY_CLASSES_ROOT\\.exe"="exefile"
这个是什么?怎么找不到?这是最后一个
...........................

1、点击:HKEY_LOCAL_MACHINE
2、点击:SOFTWARE
3、点击:Microsoft
4、点击:Windows
5、点击:CurrentVersion
6、点击:Run
7、在Run对应的右面的栏目中找名为"HKEY_CLASSES_ROOT\.exe"的注册表项,它的值是exefile。

如果这么说,你还不明白,那我没法让你明白了。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-26 21:39 | 显示全部 短消息 资料
字号: 20楼

【回复“成天老被毒”的帖子】
你的.exe文件能运行不?
gototop
 
<<上一主题|下一主题>>
12345   2  /  5  页   跳转
页面顶部
Powered by Discuz!NT