论坛: 病毒专区 标题: 求助。机器里有‘执行者v5.1。在线等!hehe问题解决了. 复制本贴地址    
作者: bigp [paulanner]    论坛用户   登录
求助。 机器里有‘执行者v5.1。在线等!

各位大大,我的机器不知道从什么时候起,每次开机总有一个自动运行软件 :执行者5.1。上google.com查了一下,是个黑客软件,专门搜集传奇等游戏的用户密码的东西。本人也不玩这个,可是又不知道如何去删除这个东西。希望好心的大大能帮助.


呵呵.经过搜索,终于找到了文件.在 c:\windows\system32\win32sys.exe 
在注册表上没有,但是打开mskonfig 启动栏里就有他的启动项.
删除了,应该没什么问题了吧.



[此贴被 bigp(paulanner) 在 05月12日17时57分 编辑过]

地主 发表时间: 04-05-12 03:27

回复: v- [zzjb]      登录
删除相应启动项,并根据启动项的指向删除程序

B1层 发表时间: 04-05-12 10:43

回复: zuanmolv [zuanmolv]   论坛用户   登录
B1层的仁兄回答得相当简单,我附加说明一下,这个东西,可以先结束相关的进程,然后运行regedit打开注册表,找到HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN下,删掉相应的启动项,并根据其健值查找到相关的程序,将其删除!OK?但愿我这不是多此一举!

B2层 发表时间: 04-05-12 13:15

回复: bigp [paulanner]   论坛用户   登录
谢谢两位大大的解答.小的按照两位所说的,打开注册表看了看.没有发现任何可以删除的项目,都是本机的应用程序.现复制上来,在麻烦二位给看看,看看应该删除哪项.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

AsioReg          REGSVR32.EXE /S CTASIO.DLL
CTHelper          CTHELPER.EXE
Intrenat          C:\WINDOWS\intrenat.exe
PrinTray          C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe    打印机
SBDrvDet          C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r    声卡TkBellExe        "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -                  osboot    这个是个解码的东东.阿飞real解码器
UpdReg            C:\WINDOWS\UpdReg.EXE
win32sys          C:\WINDOWS\System32\win32sys.exe

B3层 发表时间: 04-05-12 16:44

回复: uncracker [uncracker]   论坛用户   登录
用FPORT看看木马路径,删除文件,删除注册表启动项,windows删不掉就在DOS下删

B4层 发表时间: 04-05-13 11:38

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号