|
 | 作者: xhwwgh [xhwwgh]
 论坛用户 |
登录 |
| 1、用瑞星19.26.20查杀,提示重起后删除,没有成功,同样在安全模式下也没能成功。 2、分别使用费尔木马强力清除助手和killbox强行删除,在安全模式下也一样没成功。 3、使用木马清道夫和木马克星等居然没有查到病毒。 4、在注册表编辑器里手工删除病毒所指文件,删除完毕后,又在注册表里自动生成。 5、木马生成的文件无法做任何更改,包括重命名、修改属性、修改后缀名等。 6、开机出现: boot.ini非法 从windows启动。 7、开机后进入bios已经被禁止修改。 8、修改我的主页为:www.hao123.net.as 9、生成4个启动项,已经被删除。但不排除重新生成的可能(开始删除过,后又重生了,后几次开机后没有再生)。 10、并且按照瑞星网站“关于彻底清除病毒Trojan.DL.Agent.apb的方法”试过(http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Channel=RSV&Action=ViewInfo&InfoID=718), Trojan.StartPage.urn生成的病毒文件hqjppd.dll没有关联属性,于是在注册表里进行同样的操作。每次删除后病毒又自动在注册表里生成5项: HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_HQJPPD; HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hqjppd; HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_HQJPPD; HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hqjppd; HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hqjppd 并且把自动生成的用户system权限为完全控制,修改了Everyone权限为读取。 病毒名称:Trojan.StartPage.urn 所在文件:C:\WINDOWS\system32\hqjppd.dll 请高手帮忙解决。。。。为盼。。。 |
| 地主 发表时间: 07-06-07 17:11 |
 | 回复: koking [koking]  论坛用户 |
登录 |
|
DOS下试试. |
| B1层 发表时间: 07-06-09 02:17 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: Trojan.StartPage.urn