|
 | 作者: abctm [abctm]
 版主 |
登录 |
| winnt/system32/ 生成EXPLORER.exe 删除不了,注册表没有启动项,但开机启动  |
| 地主 发表时间: 04-05-11 12:31 |
 | 回复: iamzhaokun [iamzhaokun]  |
登录 |
|
呵呵,双星,你也有杀不了的病毒啊,那我就更没办法了。上次我中个病毒,是用办公室电话申请了个卡号,瑞星在线杀的,你实在没办法可以试试。 |
| B1层 发表时间: 04-05-11 13:01 |
| 回复: abctm [abctm] 版主 |
登录 |
|
系统是win2000server 现在病毒已经搞定了。来讲讲删除方法 1】查看注册表HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 中可疑项目删除,只保留天网 2】发现进程中EXPLORER 3】查找EXPLORER找到自system32文件夹中文件一个 4】删除它 5】又出现 6】查看所有文件,显示系统文件,查看重新生成的EXPLORER的修改日期 是4.27【那个时候才出的病毒】 7】查找所有在4.27-4.28之间的文件 可疑文件 EXPLORER.exe SysModule32.DLL SysModule64.DLL MFCD3O.DLL 8】进程中杀掉EXPLORER 9】删除所有文件 10】删除SysModule64.DLL出错 11】重启到安全模式 12】打开explorer出错 13】 关闭explorer进程 14】打开进程管理器,选择新任务运行 打开运行对话框 进入winnt/system32中查看所有文件 找到SysModule64.DLL,删除  搞定了 |
| B2层 发表时间: 04-05-11 13:31 |
 | 回复: zuanmolv [zuanmolv]  论坛用户 |
登录 |
|
这个是病毒吗?我的系统是XP,单机,我的进程里也有个Explorer.exe进程,好象是一装机就有了的,而且,注册表的启动项里也没启动这个东西,我结束这个进程后,任务栏马上消失!我替朋友装的系统,也是一装好后就有这个进程,我的系统曾经历过若干次的、用各种查毒软件的扫描,但从没有哪个杀毒软件报告说这个文件是毒!希望朋友们能帮忙分析一下! |
| B3层 发表时间: 04-05-11 21:11 |
| 回复: abctm [abctm] 版主 |
登录 |
|
不是那个是最新的病毒,我说的那个不在windows和winnt文件夹下 我与金山公司的技术人员交流后发现是最新病毒【好像是木马】,它在%root%/system32 下,文件名是大写的EXPLORER.EXE大小69K |
| B4层 发表时间: 04-05-11 22:09 |
 | 回复: uncracker [uncracker]  论坛用户 |
登录 |
|
哎,我早被这个病毒害苦了,它感染了我服务器上大量的执行文件。只有重装 |
| B5层 发表时间: 04-05-12 08:33 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 谁知道这个病毒怎么手工清除?