12   2  /  2  页   跳转

菜鸟如何用SSM解燃眉之急

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-06 11:13 | 显示全部 短消息 资料
字号: 11楼

引用:
【梦想成为高手的贴子】我已经找到恢复阻止的方法了,呵呵
但那个父子进程那表在哪打开呀?
...........................


在SSM“应用程序规则”面板中右击iexplore.exe,点击“高级属性”(advanced properties)
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-06 13:21 | 显示全部 短消息 资料
字号: 12楼

引用:
【梦想成为高手的贴子】谢谢版主告知。
不过我的应用程序里没有C:\WINDOWS\spoolsv.exe
只有C:\WINDOWS\system32\spoolsv.exe这项,我把这项选F2阻止了,还把这项的父子级给去了。。这样行不?
...........................

C:\WINDOWS\system32\spoolsv.exe是系统程序,不要动它。
C:\WINDOWS\spoolsv.exe,这个才是木马。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-07 00:00 | 显示全部 短消息 资料
字号: 13楼

【回复“C++果冻”的帖子】
引用:
【C++果冻的贴子】What does the 16th floor say?
...........................

System Safety MonitorTM (SSM) is an application-firewalling tool. SSM controls which programs are running on your computer and what they are doing. For example, SSM can prevent so called "DLL Injection". Also, SSM will notify you whenever a program you want to start was modified. In addittion, SSM can constantly check your registry and alert you, when an important modification was made.
译文:
System Safety MonitorTM (SSM) 是个应用程序防火墙。SSM控制您计算机中运行的程序,且能监控这些程序这些程序在做什么。例如:SSM可以阻止所谓“DLL注入”。无论何时,一个程序一旦启动或被修改,SSM也会通知您。此外,SSM还会不间断地检测您的注册表,如果注册表有重大改动,SSM就会通知您。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-18 16:26 | 显示全部 短消息 资料
字号: 14楼

引用:
【偷井盖的贼的贴子】晕  我有个spoolsv文件 但按楼主的步骤做后没有提示马上恢复wuauclt  是不是意味着我的spoolsv没问题??
...........................

没仔细看帖子,自己吓唬自己了吧?
spoollv——病毒文件;spoolsv——系统文件文件。
wuauclt ——WINDOWS 更新的客户端。可被木马插入。你的系统没中马,你删它干吗?即使中了马,你杀马好了,不要乱删系统文件!!
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-25 10:27 | 显示全部 短消息 资料
字号: 15楼

【回复“老虎888”的帖子】
O23 - NT 服务: System Safety Monitor (SSM) - Unknown owner - C:\Program Files\System Safety Monitor\HA_SSM196b2_CZ.EXE (file missing)
只是注册表里的垃圾。
展开:HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES,删除左拦中的SSM即可。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-25 20:38 | 显示全部 短消息 资料
字号: 16楼

【回复“yaoi”的帖子】
O23 - Service: Pigeon_Server (PigeonServer) - Unknown owner - C:\WINDOWS\Server.exe
灰鸽子
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-10-25 21:19 | 显示全部 短消息 资料
字号: 17楼

引用:
【yaoi的贴子】楼主 谢谢你啊 太感谢你了
不过我怎么找出病毒服务名和其他几个病毒文件名病毒文件名啊 这个文件名 它是不定的啊
...........................


在注册表中搜名为PigeonServer的注册表项,找到后——删!
重启系统。
显示隐藏文件。然后删除 C:\WINDOWS\Server.exe以及文件名中包含Server的dll文件。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT