1   1  /  1  页   跳转

baohe老大大啊!!!QQ尾巴

收藏
情如梦
头像
锋芒艾服狮
  • 帖子:1896
  • 注册: 2004-09-16
  • 来自:
发表于: 2005-08-08 20:43 | 显示全部 短消息 资料
字号: 1楼

baohe老大大啊!!!QQ尾巴

我朋友機器得,老大解決下拉!謝謝

半年多沒來拉!哈


问题解决了。附件已经删除。
最后编辑2005-08-08 22:03:05
分享到:
gototop
 
情如梦
头像
锋芒艾服狮
  • 帖子:1896
  • 注册: 2004-09-16
  • 来自:
发表于: 2005-08-08 21:01 | 显示全部 短消息 资料
字号: 2楼

哈,謝謝老大咯,沒蒸髮,哈,

老大每天都在勤勤肯肯得幫助大傢,珮服!

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-8-8 21:01:33
描述:
gototop
 
情如梦
头像
锋芒艾服狮
  • 帖子:1896
  • 注册: 2004-09-16
  • 来自:
发表于: 2005-08-08 21:02 | 显示全部 短消息 资料
字号: 3楼

引用:
【Brzzz-左岸的贴子】[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Intren0t" = %Windir%\intren0t.exe

分析完毕
...........................


謝謝朋友,這個是不是增加拉繫統服務SERVER啊
gototop
 
情如梦
头像
锋芒艾服狮
  • 帖子:1896
  • 注册: 2004-09-16
  • 来自:
发表于: 2005-08-08 21:06 | 显示全部 短消息 资料
字号: 4楼

引用:
【Brzzz-左岸的贴子】1.创建下列文件: 
%Windir%\intren0t.exe, 91136字节
...........................


這個位置是

D:\WINDOWS\system32\drivers

嘛?
gototop
 
情如梦
头像
锋芒艾服狮
  • 帖子:1896
  • 注册: 2004-09-16
  • 来自:
发表于: 2005-08-08 21:13 | 显示全部 短消息 资料
字号: 5楼

不知道手動能否幹凈哦,老大,刪除在創建?那不是沒完沒暸嘛?

或者叫她裝KAV在安全糢式能殺幹凈
gototop
 
情如梦
头像
锋芒艾服狮
  • 帖子:1896
  • 注册: 2004-09-16
  • 来自:
发表于: 2005-08-08 21:22 | 显示全部 短消息 资料
字号: 6楼

引用:
【baohe的贴子】
结束那个木马进程后,木马文件在普通WINDOWS下就可删除。但是,那些注册表项——够删一阵子的。好在我有 Track''nReverse,点击两下鼠标,就搞定了。
...........................


唉!看樣子似乎很痲煩得?刪除病毒文件,取消掉啓動項,註冊錶鍵值賸下一點沒關繫吧
gototop
 
情如梦
头像
锋芒艾服狮
  • 帖子:1896
  • 注册: 2004-09-16
  • 来自:
发表于: 2005-08-08 21:29 | 显示全部 短消息 资料
字号: 7楼

老大妳得註冊錶項怎么沒有前麵朋友說得哪個

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Intren0t" = %Windir%\intren0t.exe
gototop
 
情如梦
头像
锋芒艾服狮
  • 帖子:1896
  • 注册: 2004-09-16
  • 来自:
发表于: 2005-08-08 21:39 | 显示全部 短消息 资料
字号: 8楼

引用:
【baohe的贴子】
引用:
【情如梦的贴子】老大妳得註冊錶項怎么沒有前麵朋友說得哪個

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Intren0t" = %Windir%\intren0t.exe

...........................


不知道什么意思。我看到的启动加载项就是图5中的最后那个[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run。
...........................


嗯,他得文件名也不一樣?不知道怎么囬事

明天識識在說,謝謝老大啊-.-
gototop
 
情如梦
头像
锋芒艾服狮
  • 帖子:1896
  • 注册: 2004-09-16
  • 来自:
发表于: 2005-08-08 21:55 | 显示全部 短消息 资料
字号: 9楼

如此基本沒戲啊,暈,每次都不一樣,那手動應該完蛋???
gototop
 
情如梦
头像
锋芒艾服狮
  • 帖子:1896
  • 注册: 2004-09-16
  • 来自:
发表于: 2005-08-08 22:01 | 显示全部 短消息 资料
字号: 10楼

引用:
【Brzzz-左岸的贴子】顺便说一下
我的注册表监控没baohe那么强大
用的是kv的注册表监控分析
...........................


註冊錶監控RegRunSuite不是很強大得嘛?是不是過時拉?
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT