» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » 最近電腦出現rckywlq.exe&wjkfyup.exe RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [求助] 最近電腦出現rckywlq.exe&wjkfyup.exe   字型大小:||| 
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3983
 . 收花: 6309 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43451 頁
 . 註冊: 7536
 . 失蹤: 102
#1 : 2008-6-5 01:34 AM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
這應該已經是被監控的部分了 如果沒記錯 explorer.exe 已經有問題了
看看別人的explorer.exe 是否大小不同 如不同先將目前的停止 在執行正確檔案
在利用複製將前檔案覆蓋 在檢查reg中的run 或是使用autoruns試試看
說真的要有點程度才能解這毒 不然利用xpe掃毒吧 這是最簡單 但也最不確定的方式


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
mmcatdog
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 887
 . 文章: 3983
 . 收花: 6309 支
 . 送花: 763 支
 . 比例: 0.12
 . 在線: 378 小時
 . 瀏覽: 43451 頁
 . 註冊: 7536
 . 失蹤: 102
#2 : 2008-6-11 10:53 PM     全部回覆 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (1) 引言回覆
病毒會躲在 system infomation volume的隱藏檔 啟動程式 拿掉可疑程式
簡單說來每各磁碟區都有這資料匣而此資料匣 常被利用來放還原資料及病毒主檔 應該資料匣一開始並未設定權限所以都無法進入  要進入請變更權限後進去裡面看有沒有.com 或是 .exe 通通砍掉有資料匣大都為無用也一併刪除
safeboot的註冊表 是指你中的這種病毒無法正常進入安全模式 請修正後進安全模式掃毒 如果不會找 System Repair Engineer 2.5.16.900 簡稱 sreng2
該版本沒有中文或者是我沒找到
下載點
國網中心
http://twaren.dl.dler.org/928b42 ... /s/s0031/sreng2.zip
如果不能執行將檔名任意變更後執行即可
點選system repair -- Advanced Reoair---Repair Safe Mode 即可修復大部分無法進入安全模式問題
其他的功能請至行研究 如真不了解再提問

Ps 如果上述回答有錯請自行忽略 另外至上歉意  (應該是沒錯啦)


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2025-4-8 02:08 PM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.020536 second(s), 9 queries , Qzip disabled