‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[提问] 为装系统文件木马如何除?

lijia0108

学前班

帖子
32 
精华
0 
威望
1 度 
金币
102 枚 
性别
男 
来自
火星 
最后登录
2008-9-1 
1# 发表于 2008-9-1 03:54  只看该作者

为装系统文件木马如何除?

就这个runouce.exe   删除提示被使用中
系统中有readme.eml病毒文件  如图 , 自动产生,注册表中run键值中runouce的删了又自动补上。。。

求救各位在黑圈里混的黑虾们,希望做病毒体验自我价值至于不忘救死扶伤,菜鸟在此谢过帮忙的各位朋友了~


50字连签名都写不下~

TOP

peter08

MCY

三年级

Rank: 3Rank: 3Rank: 3

帖子
775 
精华
0 
威望
4 度 
金币
1361 枚 
最后登录
2008-12-1 
2# 发表于 2008-9-1 07:53  只看该作者
去安全模式下打开360,把启动和服务里面得可疑项目去掉.

TOP

aa779

学前班

帖子
精华
0 
威望
0 度 
金币
18 枚 
最后登录
2008-9-19 
3# 发表于 2008-9-2 11:22  只看该作者
我也中了这个病毒,会疯狂的不停复制自己,用冰刃把相关的进程和线程关了,注册表中的清了,伪装在C盘的RUNOUCE删了,所有的README.EML全删了,重启后还会有,十分的头疼

TOP

bk7477890

XIAOYY

正式版主

Rank: 9Rank: 9Rank: 9

黑客X档案官方论坛

帖子
4542 
精华
1 
威望
106 度 
金币
9712 枚 
性别
男 
来自
西安 
最后登录
2008-12-2 
4# 发表于 2008-9-2 22:36  只看该作者
楼上的方法大体可行,之所以失败是因为有一点做错了
打开冰刃以后点文件-设置-禁止创建进线程,选上
如图:

附件

IS.jpg (14.11 KB)

2008-9-2 22:36

IS.jpg

TOP

haicuan139

二年级

Rank: 2Rank: 2

帖子
263 
精华
0 
威望
18 度 
金币
699 枚 
性别
男 
来自
天空 
最后登录
2008-12-1 
5# 发表于 2008-9-3 07:56  只看该作者
1.先用兵刃找到病毒嵌入进程的DLL文件
然后用兵刃卸载
然后 将 病毒DLL文件删除 就OK

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题

Processed in 0.132123 second(s), 6 queries, Gzip enabled