1   1  /  1  页   跳转

BHO 嵌入系统进程

收藏
五倍子啊
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-02-09
  • 来自:
发表于: 2007-02-09 10:07 | 显示全部 短消息 资料
字号: 1楼

BHO 嵌入系统进程

一个程序嵌入在系统进程里,怎么也杀不掉。(安全模式下亦是如此)

用 hijackthis 扫描的结果如图:

附件附件:

下载次数:232
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-9 10:07:17
描述:
预览信息:EXIF信息



最后编辑2007-02-09 10:31:51
分享到:
gototop
 
五倍子啊
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-02-09
  • 来自:
发表于: 2007-02-09 10:12 | 显示全部 短消息 资料
字号: 2楼

那个 45ebntos.dll 文件是诡异程序时刻监视的文件,删除以后又会以另外的名称立即生成。

可以放入回收站,但此时却无法清空回收站。

里面有这么一段代码:

{
Watch.NewsWatch.1 = s 'NewsWatch Class'
{
CLSID = s '{6BD97C5B-7A34-4AE9-8B0D-4E03F37A8DBF}'
}
Watch.NewsWatch = s 'NewsWatch Class'
{
CLSID = s '{6BD97C5B-7A34-4AE9-8B0D-4E03F37A8DBF}'
CurVer = s 'Watch.NewsWatch.1'
}
NoRemove CLSID
{
ForceRemove {6BD97C5B-7A34-4AE9-8B0D-4E03F37A8DBF} = s 'NewsWatch Class'
{
ProgID = s 'Watch.NewsWatch.1'
VersionIndependentProgID = s 'Watch.NewsWatch'
ForceRemove 'Programmable'
InprocServer32 = s '%MODULE%'
{
val ThreadingModel = s 'Apartment'
}
'TypeLib' = s '{3221A442-E009-47F6-97C8-835462ACC6B2}'
}
}
}

HKLM
{
NoRemove SOFTWARE
{
NoRemove Microsoft
{
NoRemove Windows
{
NoRemove CurrentVersion
{
NoRemove Explorer
{
NoRemove 'Browser Helper Objects'
{
{6BD97C5B-7A34-4AE9-8B0D-4E03F37A8DBF}
}
}
}
}
}
}
}
gototop
 
五倍子啊
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-02-09
  • 来自:
发表于: 2007-02-09 10:19 | 显示全部 短消息 资料
字号: 3楼

有什么办法可以删除吗?谢了!
gototop
 
五倍子啊
头像
初生襁褓狮
  • 帖子:6
  • 注册: 2007-02-09
  • 来自:
发表于: 2007-02-09 10:28 | 显示全部 短消息 资料
字号: 4楼

别光看不回啊,急帮帮忙!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT