标题:
[求助] 莫名其妙地又中招了……
[打印本页]
作者:
紫鸢
时间:
2007-8-29 17:22
标题:
莫名其妙地又中招了……
今天上洋葱头中文网,立刻爆出了下面这一堆东东……目前用组策略点穴了,但还是想找个治本的方法,有没人知道我中的究竟是什么病毒?
名称 类型 安全级别 描述 上一次修改日期
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot% 路径 不受限的 2007-8-29 15:28:36
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%*.exe 路径 不受限的 2007-8-29 15:28:36
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRoot%System32\*.exe 路径 不受限的 2007-8-29 15:28:36
%HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ProgramFilesDir% 路径 不受限的 2007-8-29 15:28:36
c:\documents and settings\all users\application data\microsoft\pctools\pctools.dll 路径 不允许的 2007-8-29 15:51:27
C:\Program Files\NetMeeting\ravmsmon.exe 路径 不允许的 2007-8-29 15:29:14
C:\WINDOWS\DbgHlp32.exe 路径 不允许的 2007-8-29 15:28:58
C:\WINDOWS\DiskMan32.exe 路径 不允许的 2007-8-29 15:29:29
c:\windows\msimms32.exe 路径 不允许的 2007-8-29 15:40:20
C:\WINDOWS\NVDispDrv.exe 路径 不允许的 2007-8-29 15:42:17
c:\windows\system32\118837592313.exe 路径 不允许的 2007-8-29 16:29:49
C:\WINDOWS\system32\dhdins.exe 路径 不允许的 2007-8-29 15:44:47
c:\windows\system32\dhdpri.dll 路径 不允许的 2007-8-29 16:33:32
c:\windows\system32\drivers\acpidisk.sys 路径 不允许的 2007-8-29 15:37:40
C:\WINDOWS\system32\jziins.exe 路径 不允许的 2007-8-29 15:44:20
c:\windows\system32\jzipri.dll 路径 不允许的 2007-8-29 16:33:48
C:\WINDOWS\system32\lyloader.exe 路径 不允许的 2007-8-29 15:41:51
c:\windows\system32\mprmsgse.axz 路径 不允许的 2007-8-29 15:37:56
c:\windows\system32\mscpx32r.det 路径 不允许的 2007-8-29 15:38:16
c:\windows\system32\msimms32.dll 路径 不允许的 2007-8-29 15:40:07
c:\windows\system32\mxbman.dll 路径 不允许的 2007-8-29 16:34:21
C:\WINDOWS\system32\mxbset.exe 路径 不允许的 2007-8-29 15:45:15
C:\WINDOWS\system32\qjgins.exe 路径 不允许的 2007-8-29 15:45:06
c:\windows\system32\qjgpri.dll 路径 不允许的 2007-8-29 16:34:04
c:\windows\system32\system.dat 路径 不允许的 2007-8-29 16:34:51
C:\WINDOWS\system32\upxdnd.dll 路径 不允许的 2007-8-29 15:41:34
C:\WINDOWS\system32\wbem\wmiprvse.exe 路径 不允许的 2007-8-29 17:18:44
C:\WINDOWS\system32\winform.dll 路径 不允许的 2007-8-29 15:52:12
C:\WINDOWS\system32\winform.exe 路径 不允许的 2007-8-29 15:51:59
C:\WINDOWS\system32\winformA6.dll 路径 不允许的 2007-8-29 15:52:54
C:\WINDOWS\system32\WinFormA6.exe 路径 不允许的 2007-8-29 15:44:30
c:\windows\system32\ztaman.dll 路径 不允许的 2007-8-29 16:34:37
C:\WINDOWS\system32\ztaset.exe 路径 不允许的 2007-8-29 15:44:56
c:\windows\temp\~myB.tmp 路径 不允许的 2007-8-29 15:40:49
C:\WINDOWS\upxdnd.exe 路径 不允许的 2007-8-29 15:29:40
C:\WINDOWS\upxdnd.exe 路径 不允许的 2007-8-29 15:43:59
C:\WINDOWS\winformA6.dll 路径 不允许的 2007-8-29 15:52:36
C:\WINDOWS\winformA6.exe 路径 不允许的 2007-8-29 15:52:31
作者:
最美我中文
时间:
2007-8-29 17:53
砍掉那些东西先
然后用NTFS的磁盘权限禁止访问
3不掉的用Unlocker
完毕
作者:
紫鸢
时间:
2007-8-29 17:57
Unlocker是啥?
作者:
youd
时间:
2007-8-29 18:54
解锁工具么?
作者:
最美我中文
时间:
2007-8-29 19:46
可以查看调用文件的进程并且在最大限度的保证宿主进程正常运行
当然如果插了winlogon.exe就两说了
作者:
紫鸢
时间:
2007-8-29 19:51
我的系统进程里确实有winlogon.exe的说 = =|||
作者:
最美我中文
时间:
2007-8-29 19:56
废话没那个你能开机就是闹鬼了
作者:
紫鸢
时间:
2007-8-29 19:58
引用:
原帖由
Woodu
于 2007-8-29 19:46 发表
可以查看调用文件的进程并且在最大限度的保证宿主进程正常运行
当然如果插了winlogon.exe就两说了
那为什么插了这个就两说?
作者:
最美我中文
时间:
2007-8-29 20:42
系统关键进程解救强行restart
作者:
0℃冻
时间:
2007-8-30 09:24
身为小白的路过~~~
话说GXGX雀雀啊
欢迎光临 口袋社区-Poke The BBS (https://ww.poketb.com/)
Powered by Discuz! 6.1.0F
