12
返回列表 发新帖
楼主: asdasd
收起左侧

求助 logo1_.exe病毒 有什么好办法

[复制链接]
asdasd
 楼主| 发表于 2007-7-11 19:45:58 | 显示全部楼层
原帖由 mds 于 2007-7-11 12:53 发表
启动项目
注册表
  [N/A]
      [N/A]
      [N/A]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\>{26923b43-4d38-484f-9b9e-de460746276c}]
      [N/A]
[HKEY_LOCAL_MA ...


斑竹及十楼的大侠说的文件现在我电脑里有没了  是不是让卡巴给杀了?
asdasd
 楼主| 发表于 2007-7-11 19:50:03 | 显示全部楼层
==================================
文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1" %*]
.SCR  OK. ["%1" /S]
.CHM  Error. ["hh.exe" %1]
.HLP  OK. [%SystemRoot%\system32\winhlp32.exe %1]
.INI  Error. [C:\WINDOWS\System32\NOTEPAD.EXE %1]
.INF  OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
.VBS  OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.JS   OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
.LNK  OK. [{00021401-0000-0000-C000-000000000046}]
==================================
Winsock 提供者
N/A
==================================
Autorun.inf
N/A
==================================
HOSTS 文件
127.0.0.1       localhost
==================================
进程特权扫描
N/A
==================================
API HOOK
RVA  错误: LoadLibraryA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryExA (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryExW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: LoadLibraryW (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
RVA  错误: GetProcAddress (危险等级: 高,  被下面模块所HOOK: \??\C:\WINDOWS\system32\drivers\klif.sys)
==================================
隐藏进程
N/A
==================================

[/CODE]
magic659117852
发表于 2007-7-11 19:57:22 | 显示全部楼层
原帖由 asdasd 于 2007-7-11 19:50 发表
==================================
文件关联
.TXT  Error. [C:\WINDOWS\notepad.exe %1]
.EXE  OK. ["%1" %*]
.COM  OK. ["%1" %*]
.PIF  OK. ["%1" %*]
.REG  OK. [regedit.exe "%1"]
.BAT  OK. ["%1 ...

这里没有问题。。。


你说文件不存在怎么不存在,,,

是照目录找不到还是删除工具提示找不到???

直接用xdelbox,,killbox之类的东西复制路径并御制再生删除。。。。工具提示找不到就不用管了,,,
asdasd
 楼主| 发表于 2007-7-11 20:07:27 | 显示全部楼层
是 大侠说的这些文件

c:\windows\logo1_.exe
c:\WINDOWS\uninstall\logo1_.exe
c:\windows\rundl132.exe
c:\windows\uninstall\rundl132.exe
c:\windows\richdll.dll


现在一个也没有了
asdasd
 楼主| 发表于 2007-7-11 20:11:18 | 显示全部楼层
好了  现在没了  再次感谢各位大侠们
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 19:42 , Processed in 0.090719 second(s), 15 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表