用户
 找回密码
 立即注册
搜索

[原创] Trojan Downloader.Win32.QQHelper.mo的清除 (又名Rootkit.startpage.a)

[复制链接]
86855778 中级会员
21#
发表于 2006-10-24 12:07:00
现在的病毒真是 太牛了。。。寒。。。。
使用道具 举报 回复 支持 反对
xmjohnwu 注册会员
22#
发表于 2006-10-24 20:22:00
我也中了,NPMATT48.DLL
使用道具 举报 回复 支持 反对
tomlinson 注册会员
23#
发表于 2006-10-24 20:24:00
强人啊~~幸好没中~~~
使用道具 举报 回复 支持 反对
Bruce2007 注册会员
24#
发表于 2006-10-24 20:49:00
学了,手工清楚总是很牛的。
使用道具 举报 回复 支持 反对
punk 注册会员
25#
发表于 2006-10-24 21:16:00
原帖由 zcam 于 2006-10-23 23:48 发表
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_JVQGGG43
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_JVQGGG43
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_JV ...
我这里没有这个症状。麻烦你贴张图上来,无法删除键值的提示是什么?
使用道具 举报 回复 支持 反对
zhuoyunning
26#
发表于 2006-10-24 21:18:00
提示: 作者被禁止或删除 内容自动屏蔽
使用道具 举报 回复 支持 反对
wd110 注册会员
27#
发表于 2006-10-24 21:40:00
我删除了怎么一会就恢复了???
使用道具 举报 回复 支持 反对
mingmingming 注册会员
28#
发表于 2006-10-24 21:43:00
由于我搜索注册表时使用了“完全匹配”,导致我未发现
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_xxxxxx
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_xxxxxx
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_xxxxxx
(xxxxxx 为病毒dll的文件名)
下的病毒键值,惭愧...

此键值使用regedit无法直接删除,建议使用 IceSword 强制删除,下载本贴中的附件,解压运行并选择注册表项(图)...
Good Luck!

在此感谢zcam以及各位反馈的朋友



[ 本帖最后由 gerald 于 2006-10-24 22:00 编辑 ]
使用道具 举报 回复 支持 反对
qiqioklokl 注册会员
29#
发表于 2006-10-24 21:51:00
用不了冰仞,显示初使化失败
使用道具 举报 回复 支持 反对
65410358 注册会员
30#
发表于 2006-10-24 21:58:00
楼主精神值得学习 ,很久没有看到这么有技术含量的帖子了
使用道具 举报 回复 支持 反对
下一页 »
123456下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则