荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: popstar (死狼), 信区: Virus
标 题: [合集]先跳楼再吐血求助!
发信站: 荔园晨风BBS站 (Wed Oct 8 12:51:37 2003), 站内信件
figo (生病在于运动) 于Thu Oct 2 18:07:57 2003提到:
病毒名:musirc4.71.exe
netd32.exe
msmsgri32.exe
msmonk.exe
dllhost.exe
这几个病毒老是出现,杀了之后过几天又有,查看生成日期,好像是每次关机
得时候生成得,请教各位大侠,如何将他们彻底清除?
thx
oopilix (。。) 于Thu Oct 2 18:53:59 2003提到:
跳吧跳吧不是罪。。
病毒名:musirc4.71.exe
netd32.exe
msmsgri32.exe
msmonk.exe
dllhost.exe
这几个病毒老是出现,杀了之后过几天又有,查看生成日期,好像是每次关机
得时候生成得,请教各位大侠,如何将他们彻底清除?
thx
sweetman (Love Library) 于Thu Oct 2 19:36:46 2003提到:
点击开始菜单->运行->键入"regedit"->确定
找到"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices"
删除.RpcPatch和RpcTftpd键值
退出注册表编辑器
删除系统目录下wins目录里面的dllhost.exe和Svchost.exe
可以搞掂dllhost.exe
figo (生病在于运动) 于Thu Oct 2 19:45:36 2003提到:
thx
这个已搞掂,但其他还是经常有哦.
sweetman (Love Library) 于Thu Oct 2 19:53:17 2003提到:
这个嘛,在查呢
运行-->REGEDIT
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Network Daemon
for Win32="netd32.exe"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Microsoft Network
Daemon for Win32="netd32.exe"
把这两个删除了,看可以搞掂NETD32。EXE 吗?
这个是一个能够不经授权登录到目标电脑的IRC后门监控程序Win32.Lioten.Q搞的鬼
sweetman (Love Library) 于Thu Oct 2 19:55:37 2003提到:
先断网,局域网&adsl用户拔网线,做个全盘扫描。
运行注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
有以下值需删除
"System Initialization"=""
如果有上面那个键值就删除之
sweetman (Love Library) 于Thu Oct 2 19:57:42 2003提到:
33.Trojan.DSoS.Desex.b
破坏方法:这个病毒驻留内存,拷贝自己到系统中,命名为NETD32.EXE。
利用ipc和icmp对下列IP:62.129.136.*、62.129.133.*进行攻击。
可以用木马克星杀之,没有的话我可以提供
sweetman (Love Library) 于Thu Oct 2 20:00:11 2003提到:
你剩下中的那些毒好象都是木马来着,建议用木马客星来杀
没有的话我可以提供上传
figo (生病在于运动) 于Thu Oct 2 20:02:22 2003提到:
呵呵,谢谢!!!
木马克星我有,但是扫描结果是没有发现木马或者病毒。
我感觉应该也是有病毒驻留在我内存里,唉!重装好像也解决不了。
你说的那些我之前都找过,都删除掉了。
我现在的问题主要是防止不了那些病毒再生,每次病毒出现我都能
把他们删除,但是没几天就又中了,然后又杀,周而复始,我快烦死了。唉!
sweetman (Love Library) 于Thu Oct 2 20:08:12 2003提到:
那么你装了防火墙吗?最好重装下杀毒软件,重新更新试下
你中的那几个木马都是可以驻留内存的,卡卡
木马客星是什么版本的?
还有,最好到安全模式或DOS下去杀,也许有效
figo (生病在于运动) 于Thu Oct 2 20:11:09 2003提到:
装了skynet,金山毒霸,木马克星5.42 build 0922
以前中了一次木马,md,什么都被盗了,包括qq和email。faint~
烦死了,现在还是清不干净!
sweetman (Love Library) 于Thu Oct 2 20:21:46 2003提到:
可能是爱情森林
去这个网看下ttp://www.duba.net/special/virtusspecial/sckiss/index.shtml
? 在 figo (生病在于运动) 的大作中提到: 】
figo (生病在于运动) 于Thu Oct 2 20:22:32 2003提到:
什么爱情森林?病毒名?
sweetman (Love Library) 于Thu Oct 2 20:23:22 2003提到:
恩
figo (生病在于运动) 于Thu Oct 2 20:24:41 2003提到:
特征,变种特征那些连接都看不到。
sweetman (Love Library) 于Thu Oct 2 20:26:14 2003提到:
。。。。。你照着试试咯:P
figo (生病在于运动) 于Thu Oct 2 20:29:40 2003提到:
嗯,thanks a lot
有个rundll32.exe是不是病毒?
sweetman (Love Library) 于Thu Oct 2 20:33:15 2003提到:
不是
DLLHOST。EXE才是。。。。
这个应该杀掉了吧?
sweetman (Love Library) 于Thu Oct 2 20:36:54 2003提到:
。。。。。。。。。
你要到安全模式下去杀,而且对于木马类的,最好要断开网络再杀,比较安全
popstar (死狼) 于Wed Oct 8 12:51:18 2003提到:
劳拉病毒就是在%systemroot%/system32 下很多exe文件感染到病毒的
建议你用专杀工具查查,查不干净可以用dos盘杀
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店