1   1  /  1  页   跳转

求助,流行木马506.ini

收藏
yueye23
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-12-29
  • 来自:
发表于: 2008-05-28 09:09 | 显示全部 短消息 资料
字号: 1楼

求助,流行木马506.ini

用卡卡助手可以清,但重起还有,附SRE扫描log

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:SREngLOG.log
下载次数:102
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-28 9:09:27
描述:log
分享到:
gototop
 
yueye23
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-12-29
  • 来自:
发表于: 2008-05-28 09:20 | 显示全部 短消息 资料
字号: 2楼

回复:求助,流行木马506.ini

这个是磁盘阵列,没有问题的
gototop
 
yueye23
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-12-29
  • 来自:
发表于: 2008-05-28 09:22 | 显示全部 短消息 资料
字号: 3楼

回复:求助,流行木马506.ini

详细路径大概是注册表里一项什么内容,挺长,类似{E7............}
gototop
 
yueye23
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-12-29
  • 来自:
发表于: 2008-05-28 18:43 | 显示全部 短消息 资料
字号: 4楼

回复: 求助,流行木马506.ini
gototop
 
yueye23
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-12-29
  • 来自:
发表于: 2008-05-28 19:17 | 显示全部 短消息 资料
字号: 5楼

回复: 求助,流行木马506.ini


Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}]
@="_DNtSvc"
[HKEY_CLASSES_ROOT\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}\ProxyStubClsid]
@="{00020420-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}\ProxyStubClsid32]
@="{00020420-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\Interface\{E7BC34A1-BA86-11CF-84B1-CBC2DA68BF6C}\TypeLib]
@="{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}"
"Version"="1.0"

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\Interface\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C}]
@="_DNtSvcEvents"
[HKEY_CLASSES_ROOT\Interface\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C}\ProxyStubClsid]
@="{00020420-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\Interface\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C}\ProxyStubClsid32]
@="{00020420-0000-0000-C000-000000000046}"
[HKEY_CLASSES_ROOT\Interface\{E7BC34A2-BA86-11CF-84B1-CBC2DA68BF6C}\TypeLib]
@="{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}"
"Version"="1.0"

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\NTService.Control.1]
@="NT Service Control"
[HKEY_CLASSES_ROOT\NTService.Control.1\CLSID]
@="{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C}"

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}]
[HKEY_CLASSES_ROOT\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}\1.0]
@="Microsoft NT Service Control"
[HKEY_CLASSES_ROOT\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}\1.0\0]
[HKEY_CLASSES_ROOT\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}\1.0\0\win32]
@="C:\\WINDOWS\\system32\\NTSVC.ocx"
[HKEY_CLASSES_ROOT\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}\1.0\FLAGS]
@="2"
[HKEY_CLASSES_ROOT\TypeLib\{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}\1.0\HELPDIR]
@="C:\\WINDOWS\\system32"

Windows Registry Editor Version 5.00
[HKEY_CLASSES_ROOT\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C}]
@="NT Service Control"
[HKEY_CLASSES_ROOT\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C}\Control]
@=""
[HKEY_CLASSES_ROOT\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C}\InprocServer32]
@="C:\\WINDOWS\\system32\\NTSVC.ocx"
[HKEY_CLASSES_ROOT\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C}\MiscStatus]
@="0"
[HKEY_CLASSES_ROOT\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C}\MiscStatus\1]
@="199824"
[HKEY_CLASSES_ROOT\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C}\ProgID]
@="NTService.Control.1"
[HKEY_CLASSES_ROOT\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C}\ToolboxBitmap32]
@="C:\\WINDOWS\\system32\\NTSVC.ocx, 1"
[HKEY_CLASSES_ROOT\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C}\TypeLib]
@="{E7BC34A0-BA86-11CF-84B1-CBC2DA68BF6C}"
[HKEY_CLASSES_ROOT\CLSID\{E7BC34A3-BA86-11CF-84B1-CBC2DA68BF6C}\Version]
@="1.0"
gototop
 
yueye23
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2007-12-29
  • 来自:
发表于: 2008-05-28 20:04 | 显示全部 短消息 资料
字号: 6楼

回复:求助,流行木马506.ini

以上是卡卡提到的注册表中五处地方,清高手看下
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT