123
返回列表 发帖
Neb

VIP

UID
265441 
帖子
4883 
精华
14 
威望
235  
阅读权限
100 
性别
男 
来自
Tolaria 
注册时间
2005-2-10 

VIP
16# 跳转到 »
发表于 2005-7-10 11:42 | 显示全部帖子
专杀貌似是不行的...因为病毒会帮自己改名字
先确认病毒的名字 然后就像52楼说的进入安全模式把服务终止掉 再删掉文件应该能清掉了

TOP

Neb

VIP

UID
265441 
帖子
4883 
精华
14 
威望
235  
阅读权限
100 
性别
男 
来自
Tolaria 
注册时间
2005-2-10 

VIP
17#
发表于 2005-7-10 11:45 | 显示全部帖子
的确直接修改注册表比找到服务然后终止要方便...不过既然是服务那就从服务里下手..这个比较容易想到-。-

TOP

Neb

VIP

UID
265441 
帖子
4883 
精华
14 
威望
235  
阅读权限
100 
性别
男 
来自
Tolaria 
注册时间
2005-2-10 

VIP
18#
发表于 2005-7-10 11:52 | 显示全部帖子
先进入安全模式 然后搜索"_hook.dll"这个文件 不过看楼主的描述病毒的主文件应该就是IEXPLORE.exe
然后打开注册表 搜索那个文件名 比如"IEXPLORE.exe"
然后把找到的键值整个删掉
然后再把IEXPLORE.exe IEXPLORE_hook.dll IEXPLORE.dll 和IEXPLOREKey.dll全部删光
应该就OK了


终于800贴了

TOP

Neb

VIP

UID
265441 
帖子
4883 
精华
14 
威望
235  
阅读权限
100 
性别
男 
来自
Tolaria 
注册时间
2005-2-10 

VIP
19#
发表于 2005-7-10 12:32 | 显示全部帖子
我觉得格盘是一种逃避

TOP

Neb

VIP

UID
265441 
帖子
4883 
精华
14 
威望
235  
阅读权限
100 
性别
男 
来自
Tolaria 
注册时间
2005-2-10 

VIP
20#
发表于 2005-7-10 14:29 | 显示全部帖子
-。-我从来不开杀毒 只开天网 也从来么中过这些东西.......

TOP

Neb

VIP

UID
265441 
帖子
4883 
精华
14 
威望
235  
阅读权限
100 
性别
男 
来自
Tolaria 
注册时间
2005-2-10 

VIP
21#
发表于 2005-7-10 19:23 | 显示全部帖子
-.-其实常开防火墙 把除了40 80之类的端口都封了已经可以挡住大部分木马后门了
赛门铁克的也不错 个人比较喜欢
Rising就是更新快 毒霸...还是算了 老早就抛弃了

TOP

Neb

VIP

UID
265441 
帖子
4883 
精华
14 
威望
235  
阅读权限
100 
性别
男 
来自
Tolaria 
注册时间
2005-2-10 

VIP
22#
发表于 2005-7-10 19:51 | 显示全部帖子
-。-我上次就是装那个什么反谍专家
结果导致我彻底清掉3721比今天楼主清这个还啰嗦

TOP

Neb

VIP

UID
265441 
帖子
4883 
精华
14 
威望
235  
阅读权限
100 
性别
男 
来自
Tolaria 
注册时间
2005-2-10 

VIP
23#
发表于 2005-7-10 19:59 | 显示全部帖子
Gray Pigeon...
楼上是否认识英文...
而且后来楼主删掉的那个文件的图标就是灰鸽子的图标

TOP

Neb

VIP

UID
265441 
帖子
4883 
精华
14 
威望
235  
阅读权限
100 
性别
男 
来自
Tolaria 
注册时间
2005-2-10 

VIP
24#
发表于 2005-7-10 23:10 | 显示全部帖子
灰鸽子有专门的封包跟服务器端联系 也就是服务器端可以直接读取客户端这边的信息

要木马克星自己去华军下一个就好了

TOP

Neb

VIP

UID
265441 
帖子
4883 
精华
14 
威望
235  
阅读权限
100 
性别
男 
来自
Tolaria 
注册时间
2005-2-10 

VIP
25#
发表于 2005-7-11 08:33 | 显示全部帖子
楼主 打开控制面板->管理工具->服务 手动把这个服务找出来disable掉就好了

TOP

Neb

VIP

UID
265441 
帖子
4883 
精华
14 
威望
235  
阅读权限
100 
性别
男 
来自
Tolaria 
注册时间
2005-2-10 

VIP
26#
发表于 2005-7-11 08:35 | 显示全部帖子
出云隐者,2005-07-11, 08:26:52
弱弱地问一句,那个IEXPLORE,会不会是0不是O?
!!很有可能哦
想当初我的后冠就差点被人这么骗了

TOP

Neb

VIP

UID
265441 
帖子
4883 
精华
14 
威望
235  
阅读权限
100 
性别
男 
来自
Tolaria 
注册时间
2005-2-10 

VIP
27#
发表于 2005-7-11 08:46 | 显示全部帖子
莎拉公主,2005-07-11, 02:52:21


刚刚又用HijackThis扫了一遍,发现这个东西........
楼主试试看在注册表里搜索Portable Media Serial吧 看看能不能找到那个服务..

TOP

Neb

VIP

UID
265441 
帖子
4883 
精华
14 
威望
235  
阅读权限
100 
性别
男 
来自
Tolaria 
注册时间
2005-2-10 

VIP
28#
发表于 2005-7-11 10:25 | 显示全部帖子
莎拉公主,2005-07-11, 10:18:07


在注册表里搜索Portable Media Serial搜索出这个东西,好象不是那个病毒服务



在服务里找到了这一项,要禁用吗?还是其他操作?
麻烦把注册表和服务的全部内容都贴上来看看 应该是这两个么错了

TOP

Neb

VIP

UID
265441 
帖子
4883 
精华
14 
威望
235  
阅读权限
100 
性别
男 
来自
Tolaria 
注册时间
2005-2-10 

VIP
29#
发表于 2005-7-11 10:30 | 显示全部帖子
不要过分依赖那些东西....把防火墙打开 不要乱收乱下东西一般都么问题的
至多装个杀毒就好了

TOP

Neb

VIP

UID
265441 
帖子
4883 
精华
14 
威望
235  
阅读权限
100 
性别
男 
来自
Tolaria 
注册时间
2005-2-10 

VIP
30#
发表于 2005-7-11 10:56 | 显示全部帖子
把注册表里那个东西整个键K了

TOP

123
返回列表