瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 致“ 什么情况”——你那个SYSTEM32。EXE的查杀

1   1  /  1  页   跳转

致“ 什么情况”——你那个SYSTEM32。EXE的查杀

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-16 18:49 | 显示全部 短消息 资料
字号: 1楼

致“ 什么情况”——你那个SYSTEM32。EXE的查杀

一、结束资源管理器进程(explorer.exe)。病毒的m2syadll.dll插入此进程。
二、删除病毒文件:
C:\WINDOWS\system32\m2syadll.dll
C:\windows\system32\system.exe
三、清理注册表:

展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:internew(指向c:\windows\system32\system.exe)

那个SYSEM。DRV只在TEMP文件夹中。删除就行。
最后编辑2005-09-16 21:33:42
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-16 20:34 | 显示全部 短消息 资料
字号: 2楼

【回复“什么情况”的帖子】
1/注册表中的垃圾。
2/病毒安装/访问过的服务。[展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\
删除:internew(指向c:\windows\system32\system.exe)]解决的就是那个internew
3/病毒使用过的COM对象。
4/注册表中的垃圾。
注册表中的垃圾,我懒得一一收拾,一般是用TUNEUP清理。放在那里也无大碍。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-16 21:03 | 显示全部 短消息 资料
字号: 3楼

【回复“什么情况”的帖子】
有虚拟机,有TPF的Revert Changes,你还删什么呀?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-16 21:16 | 显示全部 短消息 资料
字号: 4楼

【回复“什么情况”的帖子】
revert changes删不掉,那就自己想办法删。那么多工具呢。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-09-16 21:22 | 显示全部 短消息 资料
字号: 5楼

【回复“什么情况”的帖子】
病毒感染系统的的细节——看ACTIVITY MONITOR的记录。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT