瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 关于“一个超BT的传奇木马”CSRSS.EXE(兼答“花落花又开”)

12345   3  /  5  页   跳转

关于“一个超BT的传奇木马”CSRSS.EXE(兼答“花落花又开”)

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-26 22:01 | 显示全部 短消息 资料
字号: 21楼

引用:
【成天老被毒的贴子】可以运行
...........................

那就行了。不用再找它了。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-26 22:09 | 显示全部 短消息 资料
字号: 22楼

引用:
【成天老被毒的贴子】但是我重启机子后病毒又出现了
...........................


我实在没办法了。
辛辛苦苦写了实战杀毒步骤,你就是不认真看。
我怎么就能杀它个干干净净?为什么?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-26 22:21 | 显示全部 短消息 资料
字号: 23楼

引用:
【成天老被毒的贴子】实在是麻烦你
我就是先修复注册表,再按你说的依次清理那19个注册表,然后您的步骤就没了。。。。。
我想大概就完了,然后重启,就又有病毒
斑竹不好意思,我比较笨,请您耐心点行吗
...........................


杀这个毒的顺序是:
1、先结束病毒进程(如果病毒进程不能结束,就只能借助SSM或IceSword这些工具)。
2、删除病毒文件
3、清理注册表。
这个顺序不要颠倒。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-26 22:22 | 显示全部 短消息 资料
字号: 24楼

引用:
【成天老被毒的贴子】斑竹请不要嫌烦啊
实在对不起,都耽误您看超级女声了,但我实在是不想再拖了,就想今天把他搞定。。
...........................

看92楼的回复
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-26 23:09 | 显示全部 短消息 资料
字号: 25楼

引用:
【成天老被毒的贴子】csrss这个进程无法结束,说是关键系统进程
...........................

建议你下载下面这个帖子中3楼的附件——IceSword。IceSword的进程列表中有进程文件所在的路径,很容易区分正常系统进程CSRSS.EXE与木马进程CSRSS.EXE(木马进程CSRSS.EXE的路径是C:\windows\)。在IceSword的“设置”中勾选“禁止进/线程创建”,然后,结束木马进程,再删除木马文件。
http://forum.ikaka.com/topic.asp?board=28&artid=6979213
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-27 00:14 | 显示全部 短消息 资料
字号: 26楼

引用:
【成天老被毒的贴子】我按照您说的都弄完了
1、先结束病毒进程(如果病毒进程不能结束,就只能借助SSM或IceSword这些工具)。
2、删除病毒文件
3、清理注册表。
请问然后呢?是不这样就完全好了
...........................

那19个文件都删除了?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-27 00:15 | 显示全部 短消息 资料
字号: 27楼

引用:
【成天老被毒的贴子】现在是
...........................

请用RegFix自动修复注册表。
如果还不行,请从同样系统的正常电脑中拷贝一个csrss.exe文件,放到你的 system32文件夹中。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-08-27 00:27 | 显示全部 短消息 资料
字号: 28楼

引用:
【成天老被毒的贴子】【回复“baohe”的帖子】
那我的重启关机奇慢的状况能解决吗?
...........................

这个就不好说了。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-01-26 13:57 | 显示全部 短消息 资料
字号: 29楼

引用:
【Lesleylulu的贴子】【回复“baohe”的帖子】
我按照你的方法清理了注册表,但是有好几个都找不到,这是怎么回事呢?windows里面没有csrss的,我到底该怎么办呢?斑竹救命啊!!!
...........................

你的日志呢?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-01-26 14:42 | 显示全部 短消息 资料
字号: 30楼

引用:
【Lesleylulu的贴子】】

斑竹,我实在是个电脑白痴,日志在哪里的啊?
...........................

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
这个帖子1楼的附件是HijackThis(一个扫系统日志的小工具),下载、解压后——直接使用。
将扫好的日志文本贴上来。
gototop
 
<<上一主题|下一主题>>
12345   3  /  5  页   跳转
页面顶部
Powered by Discuz!NT