1   1  /  1  页   跳转

trojan program这东西删不掉

收藏
笑☆雪521
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-03-27
  • 来自:
发表于: 2006-05-08 15:51 | 显示全部 短消息 资料
字号: 1楼

trojan program这东西删不掉

躲在windows下的Debug下面删了又出来Debugprogram.exe删了又有另外2个oakley.log和PASSWD.LOG是文本文档删不了
2006-05-08,15:23:29

System Repair Engineer 2.0.12.350 (2.0 RC 1)
    Windows XP Professional Service Pack 1 - 管理权限用户 - 完整功能

以下内容被选中:
    所有的启动项目(包括注册表、启动文件夹、服务等)
    浏览器加载项
    正在运行的进程(包括进程模块信息)
    文件关联


启动项目
注册表
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
  <ctfmon.exe><C:\WINDOWS\System32\ctfmon.exe>
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <load><>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <IMJPMIG8.1><"C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002ASync><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <PHIME2002A><C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NvCplDaemon><RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <nwiz><nwiz.exe /install>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <NvMediaCenter><RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <TkBellExe><"C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RavTask><"C:\Program Files\Rising\Rav\RavTask.exe" -system>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <RfwMain><"C:\Program Files\Rising\Rfw\rfwmain.exe" -Startup>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <SoundMan><SOUNDMAN.EXE>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
  <Torjan Program><C:\WINDOWS\WINLOGON.EXE>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <shell><Explorer.exe 1>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
  <Userinit><C:\WINDOWS\system32\userinit.exe,>
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
  <AppInit_DLLs><>
最后编辑2006-05-09 23:39:25
分享到:
gototop
 
笑☆雪521
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-03-27
  • 来自:
发表于: 2006-05-08 16:41 | 显示全部 短消息 资料
字号: 2楼

我的D盘双击也开不了单击才可以也帮我看看啊
gototop
 
笑☆雪521
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-03-27
  • 来自:
发表于: 2006-05-08 17:07 | 显示全部 短消息 资料
字号: 3楼

郁闷我都被这条龙盗了我传奇世界里面800左右的RMB装备了系统还原也没用啊ghost也没用真像你们说的我郁闷死了啊
gototop
 
笑☆雪521
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-03-27
  • 来自:
发表于: 2006-05-09 18:00 | 显示全部 短消息 资料
字号: 4楼

系统重装有用吗
gototop
 
笑☆雪521
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-03-27
  • 来自:
发表于: 2006-05-09 18:27 | 显示全部 短消息 资料
字号: 5楼

IceSword工具在哪下载还有Regfix注册表修复工具已改成其他名称下载有用吗?还有怎么进入修改注册表
gototop
 
笑☆雪521
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-03-27
  • 来自:
发表于: 2006-05-09 18:46 | 显示全部 短消息 资料
字号: 6楼

我才刚接触这东西你们慢慢叫我可以吗实在不行我叫人帮忙啊要不我下次在中了我还是不懂啊要好好学习才行你说呢先谢你了啊+
gototop
 
笑☆雪521
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-03-27
  • 来自:
发表于: 2006-05-09 19:04 | 显示全部 短消息 资料
字号: 7楼

问题是我重装了还经常中这病毒开了放火墙会不会中啊还有重装前要不要每个盘都要格式化啊
gototop
 
笑☆雪521
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-03-27
  • 来自:
发表于: 2006-05-09 20:09 | 显示全部 短消息 资料
字号: 8楼

重装要不要格式化后在装备啊
gototop
 
笑☆雪521
头像
初生襁褓狮
  • 帖子:17
  • 注册: 2006-03-27
  • 来自:
发表于: 2006-05-09 23:20 | 显示全部 短消息 资料
字号: 9楼

【回复“笑☆雪521”的帖子】
C:\WINDOWS\WINLOGON.EXE应该是龙字传奇木马

具体操作参考:
http://forum.ikaka.com/topic.asp?board=28&artid=7495863
操作以后删不掉啊用IceSword关闭系统进程然后修复注册表你的附图中的有些图标和文件找不出收索不到
修改注册表项1  HKEY_CLASSES_ROOT\.lnk\Shellew
"Command"=rundll32.com appwiz.cpl,NewLinkHere %1"
删除"Command"=rundll32.com
操作删除后面的appwiz.cpl,NewLinkHere %1"也删了啊
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT