• 779阅读
  • 13回复

啊,中了,不知道91有没高手解决一下 [复制链接]

上一主题 下一主题
离线fanli
 
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看楼主 倒序阅读 使用道具 楼主  发表于: 2008-06-10 13:21:14
中毒了,好些木马
什么av终结者啊,oso什么的
进程中有个“-bnyunxing35.***”的把金山给费了
网上关于这个的杀毒方法也没找到啊
怎么杀也杀不掉,不知道谁能帮着解决一下
离线alpacino
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看该作者 沙发  发表于: 2008-06-10 14:15:53
重 装 吧  ///
离线sanmusoft
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看该作者 板凳  发表于: 2008-06-10 16:19:18
如果没看错的话  应该是机器狗

这破东西太狠了  全格重装吧  暂时没发现其他好的办法
离线sanmusoft
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看该作者 3楼 发表于: 2008-06-10 16:22:57
离线马腾跃
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看该作者 4楼 发表于: 2008-06-10 18:26:35
我一直在用“卡巴斯基”。

还是不大相信国产。

卡巴的问题就是经常封序列号。
如果有需要的,我可以随时提供。
离线fanli
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看该作者 5楼 发表于: 2008-06-11 09:03:30
呵呵,谢谢各位了,单位的机器,花钱重装了
离线马腾跃
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看该作者 6楼 发表于: 2008-06-12 12:30:43
引用第5楼fanli于2008-06-11 09:03发表的  :
呵呵,谢谢各位了,单位的机器,花钱重装了




还是你腐败。
离线liuxiao1013
发帖
*
金钱
*
91币
*
信誉
0
资产
0 IST
在线时间
小时
注册时间
*
最后登录
*
只看该作者 7楼 发表于: 2008-07-23 15:51:20
花钱重装 真有钱
离线guardian
< En战队 >
发帖
2363
金钱
43890
91币
1
信誉
0
资产
0 IST
在线时间
1049 小时
注册时间
2008-07-03
最后登录
2021-03-16
只看该作者 8楼 发表于: 2008-07-28 14:49:26
来个专杀,沙一下就可以了
离线guardian
< En战队 >
发帖
2363
金钱
43890
91币
1
信誉
0
资产
0 IST
在线时间
1049 小时
注册时间
2008-07-03
最后登录
2021-03-16
只看该作者 9楼 发表于: 2008-07-28 14:53:40
还有AV终结者一般所采用的手段
无非就是放驱动,干掉有自我保护功能的杀毒软件,然后做一些镜像劫持、API钩子、
解决方案
首先我们可以利用rku将病毒所释放的驱动卸载掉(这样驱动作的一些垃圾事情就没有了)
然后我们去找刚才卸载的驱动的文件所在,将文件以及对应的服务,全部删掉
然后如果是添加了镜像劫持,可以其恢复(具体的注册表位置直接去往上面查)
然后开启杀毒软件升级到最新
最后杀以下毒就可以了
快速回复
限100 字节
 
上一个 下一个