|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
|
|
2007-03-04, 03:39 PM
|
#1 (permalink) | |
|
註冊會員
|
 引用:
↑廣告IE的內容網址 但是我不知道他的檔案放在哪耶,無法拍出檔案全名(含副檔名)  「開始」功能表裡面也有耶 真的中木馬了嗎?? avast! v4.7 沒抓到耶 此帖於 2007-03-05 12:14 AM 被 ktlly 編輯. |
|
|
送花文章: 299,
|
|
2007-03-04, 04:58 PM
|
#2 (permalink) | |
|
管理版主
 
|
引用:
|
|
__________________ 愛的時候,可以不公平;不愛了、分開了,總該公平了吧 重情重義重粉味 愛台愛鄉愛查某 |
||
|
|
送花文章: 3254,
|
|
2007-03-04, 05:20 PM
|
#3 (permalink) |
|
管理版主
|
安全模式下用powerrmv刪除以下文件.
C:\WINDOWS\SYSTEM32\RUNDLLFROMWIN2000.EXE C:\WINDOWS\SYSTEM32\WBEM\ZBKRG.DLL C:\WINDOWS\system32\ldnxx.dll C:\DOCUME~1\lyf\APPLIC~1\MICROS~1\INTERN~1\QUICKL~1\啟動IN~1.LNK - http://www.d766.com/veer.php?entry=993&mac=001676CBE9C2 C:\DOCUME~1\lyf\「開始~1\INTERN~1.LNK - http://www.d766.com/veer.php?entry=993&mac=001676CBE9C2 C:\DOCUME~1\lyf\「開始~1\程序\INTERN~1.LNK - http://www.d766.com/veer.php?entry=993&mac=001676CBE9C2 C:\DOCUME~1\lyf\桌面\INTERN~1.LNK - http://www.d766.com/veer.php?entry=993&mac=001676CBE9C2 C:\WINDOWS\system32\ngick.dll C:\WINDOWS\system32\anlyhxx.dll C:\WINDOWS\system32\drivers\anlyhxx.sys C:\WINDOWS\system32\drivers\gaqgp.sys C:\WINDOWS\system32\drivers\dsktstv.sys C:\WINDOWS\system32\drivers\ig_ble.sys C:\WINDOWS\system32\drivers\msqmx.sys powerrmv20下載網址 http://www.badongo.com/file/2376271 |
|
|
送花文章: 3254,
|
|
2007-03-04, 07:32 PM
|
#4 (permalink) | |
|
註冊會員
|
引用:
我找不到檔案可以刪的說~ 上述的位置多找不到 我裝了費爾托斯特安全防毒軟體只要開硬碟無論哪一磁碟 會出現  此帖於 2007-03-04 08:00 PM 被 ktlly 編輯. |
|
|
|
送花文章: 299,
|
|
2007-03-04, 07:58 PM
|
#5 (permalink) | |
|
管理版主
|
引用:
然後再去安全模式下用Powerrmv20(費爾木馬清除助手)...去進行清除 avast...我不知道和卡巴會不會衝到...所以建議你安裝時...要移除avast再安裝...=.= 另外你說你有重灌系統過...重灌時格式化硬碟...你是否選擇快速格式化...有的病毒使用快速格式化也刪不掉...建議使用完整格式化 |
|
|
|
送花文章: 3254,
|
|
向 superxboy 送花的會員:
|
|
2007-03-04, 08:04 PM
|
#6 (permalink) | |
|
管理版主
|
引用:
http://www.spywareinfo.com/~merijn/programs.php |
|
|
|
送花文章: 3254,
|
|
2007-03-04, 08:24 PM
|
#7 (permalink) |
|
管理版主
|
花了一點時間...找到最棒的方法...已有多人試過
一個reg檔...下載後...執行它...並匯入 http://www.badongo.com/file/2377352 原文作者 寒湘素 原文http://hanxiangsu.blog.163.com/blog/...0702352045468/ 主要行為: 修改註冊表,使得桌面不顯示IE,並使自定義桌面的Internet Explorer無法選中。 桌面點擊右鍵 >> 屬性 >> 桌面 >> 自定義桌面 >> Internet Explorer是灰色的,不能選中。 修復自定義桌面IE不能選中的註冊表導入(XP SP2) 放出IE快捷方式到桌面,屬性為"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://www.d766.com/veer.php?entry=993&mac=00142A9595FD。 有趣的是,它連遨遊的快捷方式也改了…… 複製自身到每個分區根目錄,文件名為pagefile.exe,建立autorun.inf指向pagefile.exe。 最終結果:很多IE修復軟件的修復,對此木馬無效。 看來寫木馬要達到一定目的,不一定要很高超的技術- - 解決方法:改回所有瀏覽器快捷方式……修復註冊表(參考修復導入)…… 列部分改動的註冊表位置(具體見修復的導入- -): HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\HideDesktopIcons\ClassicStartMenu HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\CrashControl HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\CrashControl ------------------------------------------------------------------------------ 另外你可以在C和D的根目錄刪除autorun.inf,pagefile.exe這兩個檔案 |
|
|
送花文章: 3254,
|
|
向 superxboy 送花的會員:
|
混合模式
