浆糊论坛-RO小站's Archiver

莎拉公主 发表于 2005-7-11 10:41

[IMG]http://photo.play119.com/Pic/200571110472222631.jpg[/IMG]

红色圈圈是刚刚才注意到的可疑文件,因为和病毒名一样

[IMG]http://photo.play119.com/Pic/200571110473253555.jpg[/IMG]

这个是服务的属性所有内容了,如果还需要什么资料偶再去截

NAGGAROK 发表于 2005-7-11 10:43

可执行文件的路径明显就是那个病毒嘛……

BTW:现在那个IEXPLORE.EXE还有没有再冒出来呐?

莎拉公主 发表于 2005-7-11 10:46

偶再进安全模式去看一下......

graynonova 发表于 2005-7-11 10:47

通常情况下由于驻留内存的关系在操作平台上杀病毒是杀不干净的,强力建议楼主在DOS模式下再杀一次。你的瑞星应该有张软盘可以在进系统之前杀的

Neb 发表于 2005-7-11 10:56

把注册表里那个东西整个键K了

莎拉公主 发表于 2005-7-11 11:04

[IMG]http://photo.play119.com/Pic/200571111103873199.jpg[/IMG]

搜索到的那些东西是在这个0000的服务里的,可是我删的时候系统却说无法删除,还是一定要在安全模式下才能删?

我现在开着瑞星在杀毒,开着IE,还有个播放器,应该不影响删除那东西的吧?

hhjjkkll 发表于 2005-7-11 11:05

C:\WINDOWS\SYSTEM\conumie.exe 怀疑为传奇木马
C:\WINDOWS\SYSTEM\conumie.exe 怀疑为西游记木马
C:\WINDOWS\SYSTEM\conumie.exe 怀疑为西游记木马
C:\WINDOWS\SYSTEM\navapvsc.exe 怀疑为传奇木马
C:\WINDOWS\SYSTEM\navapvsc.exe 怀疑为西游记木马
C:\WINDOWS\SYSTEM\navapvsc.exe 怀疑为西游记木马
高手帮我坚定下这些是真的木马还是木马克星误报

Neb 发表于 2005-7-11 11:09

进入安全模式 把整个L***P****M****那个键给删了

莎拉公主 发表于 2005-7-11 11:20

[IMG]http://photo.play119.com/Pic/20057111127486366.jpg[/IMG]

安全模式下,还是无法删除~~~~~

『B.G』小路子 发表于 2005-7-11 11:43

-.-...问个小白问题....我一个星期前就中了...后来用瑞星把这个删条了...现在机器里还会有挖?没用手动去杀,现在用瑞星杀的时候也看不到那个了...

宇宙第一酷 发表于 2005-7-11 12:01

我是你就format C

莎拉公主 发表于 2005-7-11 12:03

我不会FORMAT C,只会拿一张XP塞进去,一直点下一步,就装好系统了~~~

『B.G』小路子 发表于 2005-7-11 12:04

里面有很多重要资料啊....不想FORMAT C啊...

宇宙第一酷 发表于 2005-7-11 12:11

重要资料都放在D,E,F的,谁会在C盘放东西啊,现在很多安装盘都自动附有Format C然后重装的功能的,半个月前刚刚重装过

momo686 发表于 2005-7-11 12:12

我也中过灰鸽子,比较麻烦,是在安全模式下杀掉的(按道理要改注册表的,我偷懒用安全模式试了一下,成功,RP的说),网上有详细介绍怎么杀灰鸽子,记不得是瑞星还是金山了,楼主搜索一下吧。

13611796329 发表于 2005-7-11 12:36

:blink: 可怕,晚上也要杀杀

『B.G』小路子 发表于 2005-7-11 12:43

有好多怀旧图片和歌...人懒...查了没毒就不高心重装了...而且....不会重装..要重装的话又要叫朋友来我家帮忙了...

ForeverD 发表于 2005-7-11 22:15

格了重新装吧。。。。我家以前2年没装杀毒软件没杀毒,一次心血来潮去某网站在线杀毒,杀出2000多个。。。。我当场就把电脑C盘格了重新装了。。。。

随风而转 发表于 2005-7-22 06:23

   瑞星2005如果修改注册表会有提示的呀?而且如果知道中的是什么木马就比较好办啦,通常木马制造者都会在网上有提供木马下载以及木马删除方法啲。。。

karencc 发表于 2005-7-22 09:50

还是格了吧,格了就没事了

wahahaha 发表于 2005-7-22 10:35

怎么米人提KV2005 国内最好的杀软(个人这么认为)

恶→莉莉丝 发表于 2005-7-22 11:25

我也问一下,前不久不知道怎么的系统就自动有了个文件夹,里面是个类似于闹钟的,莫名其妙的就有了,各个盘都发现,用瑞星,没有显示那是病毒,就删除,可是过了一会或重启那个文件夹又有了,该死得要死,后来进入安全模式删,也没用,更神气的是本来的H盘(可移动磁盘)也有这文件,后来因为U盘坏了去换了个,新的那个一插到电脑后那个文件夹居然也有了..寒,那到底是什么东西啊?

恶→莉莉丝 发表于 2005-7-22 11:28

补充,本来那个文件夹是放在“4”这个文件夹,于是我把4里的其他文件移动后,连带把4也删掉,居然也删不掉....- -!在控制版面里看了下安装的东西,似乎也没安装什么新东西..

*PHOEBE* 发表于 2005-7-22 12:44

[IMG]http://img.poco.cn/mypoco/myphoto/20050711/966720920050711004229_165.jpg[/IMG]
我用木马克星查到这几个怀疑文件~~还有好几个查出来了~~大家帮忙看看是不是真的木马呢~~还好RO的东西大部分是在F盘,但是害的我不敢上网上银行了,郁闷。。。

NAGGAROK 发表于 2005-7-22 13:18

[QUOTE]恶→莉莉丝,2005-07-22, 11:28:24
补充,本来那个文件夹是放在“4”这个文件夹,于是我把4里的其他文件移动后,连带把4也删掉,居然也删不掉....- -!在控制版面里看了下安装的东西,似乎也没安装什么新东西.. [/QUOTE]
关系统还原……进安全模式杀杀看……或者用ctrl+alt+del调出进程管理器看看里面有什么可疑的进程……然后再开始——运行“msconfig”看看启动组里面有什么看起来怪怪的东西

lal~0~ 发表于 2005-7-22 13:42

[QUOTE]恶→莉莉丝,2005-07-22, 11:28:24
补充,本来那个文件夹是放在“4”这个文件夹,于是我把4里的其他文件移动后,连带把4也删掉,居然也删不掉....- -!在控制版面里看了下安装的东西,似乎也没安装什么新东西.. [/QUOTE]
那个文件夹名字是不是叫 WINFIN ?(大概是这样)

小小龙儿 发表于 2005-7-23 11:53

[QUOTE]lal~0~,2005-07-22, 13:42:30
[QUOTE]恶→莉莉丝,2005-07-22, 11:28:24
补充,本来那个文件夹是放在“4”这个文件夹,于是我把4里的其他文件移动后,连带把4也删掉,居然也删不掉....- -!在控制版面里看了下安装的东西,似乎也没安装什么新东西.. [/QUOTE]
那个文件夹名字是不是叫 WINFIN ?(大概是这样) [/QUOTE]
对的对的!!怎么办怎么办!!!

转蛋大大 发表于 2005-7-23 12:43

IEXPLORE.EXE,把注册表里面凡是和这个相关的,整条删除,基本差不多了

NAGGAROK 发表于 2005-7-23 13:05

[QUOTE]转蛋大大,2005-07-23, 12:43:39
IEXPLORE.EXE,把注册表里面凡是和这个相关的,整条删除,基本差不多了 [/QUOTE]
不可能,注册表中很多正常系统键值都有IEXPLORE.EXE,如果看都不看就全删掉的话会造成某些文件打不开以及正常的IE浏览器出错,应该是跟run有关的子键下或者别的地方发现诸如\windows\IEXPLORE.EXE(也有可能是IEXPL0RE.EXE,是数字0)这样的,就要删掉了

PS:你可以试试搜索一下你的注册表,肯定会发现很多IEXPLORE.EXE,把那些都删掉看看>"<

思念的味道 发表于 2005-7-23 13:18

精华...?
漂移过~

页: 1 2 3 4 5 6 7 [8] 9

Powered by Discuz! Archiver 7.2  © 2001-2009 Comsenz Inc.