● [合集]先跳楼再吐血求助! - 荔园在线 | 深圳大学学生论坛,荔园晨风BBS,深大在线网站

荔园之美，在春之萌芽，在夏之绽放，在秋之收获，在冬之沉淀

发信人: popstar (死狼), 信区: Virus
标  题: [合集]先跳楼再吐血求助!
发信站: 荔园晨风BBS站 (Wed Oct  8 12:51:37 2003), 站内信件

figo (生病在于运动) 于Thu Oct  2 18:07:57 2003提到：

病毒名：musirc4.71.exe
        netd32.exe
        msmsgri32.exe
        msmonk.exe
        dllhost.exe
    这几个病毒老是出现,杀了之后过几天又有,查看生成日期,好像是每次关机
得时候生成得,请教各位大侠,如何将他们彻底清除?
    thx

oopilix (。。) 于Thu Oct  2 18:53:59 2003提到：

跳吧跳吧不是罪。。
病毒名：musirc4.71.exe
        netd32.exe
        msmsgri32.exe
        msmonk.exe
        dllhost.exe
    这几个病毒老是出现,杀了之后过几天又有,查看生成日期,好像是每次关机
得时候生成得,请教各位大侠,如何将他们彻底清除?
    thx

sweetman (Love Library) 于Thu Oct  2 19:36:46 2003提到：

    点击开始菜单->运行->键入"regedit"->确定

　　找到"HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServices"

　　删除.RpcPatch和RpcTftpd键值

　　退出注册表编辑器

　　删除系统目录下wins目录里面的dllhost.exe和Svchost.exe

可以搞掂dllhost.exe

figo (生病在于运动) 于Thu Oct  2 19:45:36 2003提到：

thx
这个已搞掂,但其他还是经常有哦.

sweetman (Love Library) 于Thu Oct  2 19:53:17 2003提到：

这个嘛，在查呢
运行-->REGEDIT

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Microsoft Network Daemon

for Win32="netd32.exe"

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\Microsoft Network

Daemon for Win32="netd32.exe"

把这两个删除了，看可以搞掂NETD32。EXE 吗？

这个是一个能够不经授权登录到目标电脑的IRC后门监控程序Win32.Lioten.Q搞的鬼

sweetman (Love Library) 于Thu Oct  2 19:55:37 2003提到：

先断网，局域网&adsl用户拔网线，做个全盘扫描。

运行注册表
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
有以下值需删除

"System Initialization"=""

如果有上面那个键值就删除之

sweetman (Love Library) 于Thu Oct  2 19:57:42 2003提到：

33.Trojan.DSoS.Desex.b
破坏方法：这个病毒驻留内存，拷贝自己到系统中，命名为NETD32.EXE。
利用ipc和icmp对下列IP：62.129.136.*、62.129.133.*进行攻击。

可以用木马克星杀之，没有的话我可以提供

sweetman (Love Library) 于Thu Oct  2 20:00:11 2003提到：

你剩下中的那些毒好象都是木马来着，建议用木马客星来杀

没有的话我可以提供上传

figo (生病在于运动) 于Thu Oct  2 20:02:22 2003提到：

呵呵,谢谢！！！
木马克星我有，但是扫描结果是没有发现木马或者病毒。
我感觉应该也是有病毒驻留在我内存里，唉！重装好像也解决不了。

你说的那些我之前都找过，都删除掉了。
我现在的问题主要是防止不了那些病毒再生，每次病毒出现我都能
把他们删除，但是没几天就又中了，然后又杀，周而复始，我快烦死了。唉！

sweetman (Love Library) 于Thu Oct  2 20:08:12 2003提到：

那么你装了防火墙吗？最好重装下杀毒软件，重新更新试下

你中的那几个木马都是可以驻留内存的，卡卡

木马客星是什么版本的？

还有，最好到安全模式或DOS下去杀，也许有效

figo (生病在于运动) 于Thu Oct  2 20:11:09 2003提到：

装了skynet，金山毒霸，木马克星5.42 build 0922

以前中了一次木马，md，什么都被盗了，包括qq和email。faint～
烦死了，现在还是清不干净！

sweetman (Love Library) 于Thu Oct  2 20:21:46 2003提到：

可能是爱情森林

去这个网看下ttp://www.duba.net/special/virtusspecial/sckiss/index.shtml

? 在 figo (生病在于运动) 的大作中提到: 】

figo (生病在于运动) 于Thu Oct  2 20:22:32 2003提到：

什么爱情森林？病毒名？

sweetman (Love Library) 于Thu Oct  2 20:23:22 2003提到：

恩

figo (生病在于运动) 于Thu Oct  2 20:24:41 2003提到：

特征，变种特征那些连接都看不到。

sweetman (Love Library) 于Thu Oct  2 20:26:14 2003提到：

。。。。。你照着试试咯:P

figo (生病在于运动) 于Thu Oct  2 20:29:40 2003提到：

嗯，thanks a lot
有个rundll32.exe是不是病毒？

sweetman (Love Library) 于Thu Oct  2 20:33:15 2003提到：

不是

DLLHOST。EXE才是。。。。

这个应该杀掉了吧？

sweetman (Love Library) 于Thu Oct  2 20:36:54 2003提到：

。。。。。。。。。

你要到安全模式下去杀，而且对于木马类的，最好要断开网络再杀，比较安全

popstar (死狼) 于Wed Oct  8 12:51:18 2003提到：

劳拉病毒就是在%systemroot%/system32 下很多exe文件感染到病毒的
建议你用专杀工具查查，查不干净可以用dos盘杀

荔园在线首页友情链接：深圳大学深大招生荔园晨风BBS S-Term软件网络书店