|
 | 作者: vilucs [vilucs]
 论坛用户 |
登录 |
| rejoice_06.exhook.dll 卡巴查的出这个类似木马的后门程序的东西 但是不能删掉 上网查了下是叫上兴的一个东西生成的 还有个这个东西的服务也会自己开起来能 安全模式下把这个DLL.EXE.注册表.服务 都清了下 但是再进正常的系统有会自动出来这些东西 很占CPU啊 又不想再装系统 这里那为大虾能给个建议哦 |
| 地主 发表时间: 06-02-03 05:22 |
 | 回复: Sly [sly]  论坛用户 |
登录 |
|
哈哈,上兴远程控制 它是利用dll插入技术的,回去看看我的电脑里有没有它的卸载工具多~,有的话给你一个就是~~ |
| B1层 发表时间: 06-02-03 09:32 |
| 回复: vilucs [vilucs] 论坛用户 |
登录 |
|
谢谢啊有的 话发我邮箱vilucs@163.com |
| B2层 发表时间: 06-02-03 14:54 |
| 回复: vilucs [vilucs] 论坛用户 |
登录 |
|
谁能搞定哦 帮忙哦 |
| B3层 发表时间: 06-02-05 11:14 |
 | 回复: stcallme [stcallme] 论坛用户 |
登录 |
|
这个我昨天也中过,我的方法是1.结束进程2.停止服务3.删除C:\WINDOWS或WINNT下的那两个.EXE和.DLL文件。我在注册表中好象没有找到相关的东西,不过我没有认真的找,呵呵~~~大家还有什么好主意说说! |
| B4层 发表时间: 06-02-16 02:26 |
| 回复: Sly [sly] 论坛用户 |
登录 |
|
偶没有找到专杀,找到个它的本身,可以帮助你把它抓到 上兴远程控制2006版说明 服务端功能: 1、适用于Windows 2000/XP/2003,不支持98系统, 运行自我删除, 注册系统服务! 2、释放DLL,插入IE,使用内核极Rootkit技术拦截API,服务端无进程,无端口!! 3、实现文件监控传输,屏幕监控,注册表监控,服务监控,进程监控, DOS模拟,键盘记录, 摄像头监控、代理服务! 4、屏幕监控使用国外最新极速屏幕传输技术,让你监控更轻松! 5、带最新三种反弹式域名、静态、ftp页面更新IP自动上线! 6、提供无壳未压缩服务端! 7、无后门,无须注册! 高效,可靠地管理你的远程计算机! 8、更多好处在使用后获得... |
| B5层 发表时间: 06-02-21 17:43 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 求助!!我中招了搞不顶大虾救命了