浆糊论坛-RO小站's Archiver

NAGGAROK 发表于 2005-7-11 02:55

提示文件丢失……把这个再终结掉貌似就米有问题了>"<

不过我倒是有些怀疑连目标文件都没了~这个服务成了光杆司令还能成气候么……

莎拉公主 发表于 2005-7-11 03:04

问题是.....怎么把这个终结掉

我就是在安全模式的注册表里找不到IEXPLORE这个病毒服务,不然早就把他删了

NAGGAROK 发表于 2005-7-11 03:05

控制面板——管理工具——服务~进去看看~如果找得到就把这个禁用掉

不过好像只要在注册表的HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER下面的Software/microsoft/windows/runservice附近没有这个就可以了,建议用IEXPLORE作关键词搜索一边注册表

莎拉公主 发表于 2005-7-11 03:16

[IMG]http://photo.play119.com/Pic/20057101311569009.jpg[/IMG]

问题是搜索到了,可是并不在教程里所提到的Services\找到的

我爱尤那 发表于 2005-7-11 03:19

楼上的某网站的水王,怎么最近某网站上不去了啊

莎拉公主 发表于 2005-7-11 03:22

[QUOTE]我爱尤那,2005-07-11, 03:19:38
楼上的某网站的水王,怎么最近某网站上不去了啊 [/QUOTE]
这个问题表问偶,偶既不是那里的斑竹也不认识那里的管理员,偶跟你一样都是去那里玩玩的~~~

minying 发表于 2005-7-11 07:04

木马客星里面带病毒的....

monika 发表于 2005-7-11 08:04

卡巴斯基 

用了卡巴斯基以后,基本没中毒过了^_^ ,只前2月中过一个fa lun gong 的病毒 一开机就出来fa lun gong :wacko: 

NAGGAROK 发表于 2005-7-11 08:07

窃认为……手动清除才是王道……

*PHOEBE* 发表于 2005-7-11 08:09

楼主好可怜哦~~那个病毒太可恶了!!

出云隐者 发表于 2005-7-11 08:26

弱弱地问一句,那个IEXPLORE,会不会是0不是O?

Neb 发表于 2005-7-11 08:33

楼主 打开控制面板->管理工具->服务 手动把这个服务找出来disable掉就好了

Neb 发表于 2005-7-11 08:35

[QUOTE]出云隐者,2005-07-11, 08:26:52
弱弱地问一句,那个IEXPLORE,会不会是0不是O? [/QUOTE]
!!很有可能哦
想当初我的后冠就差点被人这么骗了 :D

NAGGAROK 发表于 2005-7-11 08:39

好像网上介绍灰鸽子的时候都是把那个当O而不是0的…………

Neb 发表于 2005-7-11 08:46

[QUOTE]莎拉公主,2005-07-11, 02:52:21
[IMG]http://photo.play119.com/Pic/2005711259204318.jpg[/IMG]

刚刚又用HijackThis扫了一遍,发现这个东西........ [/QUOTE]
楼主试试看在注册表里搜索Portable Media Serial吧 看看能不能找到那个服务..

hhjjkkll 发表于 2005-7-11 09:03

问下是不是只要是IEXPLORE.exe就一定是这个病毒呀

NAGGAROK 发表于 2005-7-11 09:55

不是,IE浏览器的进程名也是这个,所以不要看到有iexplore.exe就以为自己大难临头了

ryu79 发表于 2005-7-11 10:08

[QUOTE]莎拉公主,2005-07-10, 09:52:11
偶没上过什么乱七八糟的网站,也没接收过EXE文件,实在想不出来这个病毒从哪来的
[/QUOTE]
中毒的人都这么说,喝醉的人都说自己没醉,呵呵!!

hhjjkkll 发表于 2005-7-11 10:09

木马克星似乎会误报呀?把音响文件说成传奇木马,把那个什么NV显卡那DLL说成什么西游记木马我郁闷

NAGGAROK 发表于 2005-7-11 10:14

[QUOTE]ryu79,2005-07-11, 10:08:56
[QUOTE]莎拉公主,2005-07-10, 09:52:11
偶没上过什么乱七八糟的网站,也没接收过EXE文件,实在想不出来这个病毒从哪来的
[/QUOTE]
中毒的人都这么说,喝醉的人都说自己没醉,呵呵!! [/QUOTE]
这句话精辟……Orz

莎拉公主 发表于 2005-7-11 10:18

[IMG]http://photo.play119.com/Pic/200571110241122035.jpg[/IMG]

在注册表里搜索Portable Media Serial搜索出这个东西,好象不是那个病毒服务

[IMG]http://photo.play119.com/Pic/200571110251413734.jpg[/IMG]

在服务里找到了这一项,要禁用吗?还是其他操作?

NAGGAROK 发表于 2005-7-11 10:21

我家上面两样都没有……看来应该禁止掉……

莎拉公主 发表于 2005-7-11 10:24

IEXPLORE不是系统吗,禁止掉会不会出问题啊......(比如不能上网了?)

Neb 发表于 2005-7-11 10:25

[QUOTE]莎拉公主,2005-07-11, 10:18:07
[IMG]http://photo.play119.com/Pic/200571110241122035.jpg[/IMG]

在注册表里搜索Portable Media Serial搜索出这个东西,好象不是那个病毒服务

[IMG]http://photo.play119.com/Pic/200571110251413734.jpg[/IMG]

在服务里找到了这一项,要禁用吗?还是其他操作? [/QUOTE]
麻烦把注册表和服务的全部内容都贴上来看看 应该是这两个么错了

NAGGAROK 发表于 2005-7-11 10:25

8过正常的XP里面确实没有这项服务,因为IE本身是一个程序,不是通过调用服务实现的

而且公主可以通过右键察看属性,如果可执行文件的路径就是那个IEXPLORE.EXE的话就肯定是木马的服务了

hhjjkkll 发表于 2005-7-11 10:28

木马克星似乎会误报,没人跟我解释吗?金山的木马杀手怎么样?

(忧忧忧蓝) 发表于 2005-7-11 10:29

不能看名字。病毒木马后门最常用的骗过杀毒软件的方法就是伪装成系统进程。要看清楚这个进程的路径和区分大小写。

PS,在比较好的专业安全论坛,瑞星一直被认为国内最差的杀软,不认病毒,耗资源王。用国内的可以用KV2005杀杀看,国外的就卡巴斯基。

Neb 发表于 2005-7-11 10:30

不要过分依赖那些东西....把防火墙打开 不要乱收乱下东西一般都么问题的
至多装个杀毒就好了

wwsuperman 发表于 2005-7-11 10:35

[QUOTE]莎拉公主,2005-07-10, 09:52:11
前天....对,我确定是前天!我用瑞星杀过一次病毒,结果显示偶的电脑里没有病毒

[/QUOTE]
傻了公主不是MU20里的水王吗?怎么转到小站发展了,哇,怎么一下水就淹到我喉咙拉
哇靠,说不出话了我,我……@#$% :ph34r:

NAGGAROK 发表于 2005-7-11 10:39

[QUOTE]Neb,2005-07-11, 10:30:26
不要过分依赖那些东西....把防火墙打开 不要乱收乱下东西一般都么问题的
至多装个杀毒就好了 [/QUOTE]
我家一般都是杀毒软件发现病毒……然后我自己手动删……因为偶家的杀毒软件虽然比较灵敏,但是对付病毒的水平却不敢恭维

页: 1 2 3 4 5 6 [7] 8 9

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.