EMU618社区

 找回密码
 立即注册
搜索
查看: 5160|回复: 7

小弟中毒了``急救

[复制链接]

签到天数: 1 天

[LV.1]初来乍到

发表于 2006-12-15 10:56:01 | 显示全部楼层 |阅读模式
service.exe 是在windos文件下的``正常吗?还有我用冰刃看C盘有个pagefile.sys
D盘有个pagrfile.pif 还有wsock32.dll和_desktop.ini
E盘和F盘有wsock32.dll和_desktop.ini求救啊:chongbai:
我把控制面版看隐藏文件的弄过了但只能看见D盘的pagrfile.pif其他的都看不见了

该用户从未签到

发表于 2006-12-15 11:05:52 | 显示全部楼层
services.exe:该进程是多个 Windows 系统服务的宿主。包括:1) Event Log,启用在事件查看器查看基于 Windows 的程序和组件颁发的事件日志消息,无法终止此服务。2) Plug and Play,使计算机在极少或没有用户输入的情况下能识别并适应硬件的更改,终止或禁用此服务会造成系统不稳定。

看完这个相信楼主对该进程应该了解了吧


楼主所说的其他问题我不太明白,等狼版来~~~~~~~~~~~

签到天数: 1 天

[LV.1]初来乍到

 楼主| 发表于 2006-12-15 11:06:40 | 显示全部楼层
哪里看不懂??给 我说``

签到天数: 4 天

[LV.2]偶尔看看I

发表于 2006-12-15 19:31:07 | 显示全部楼层
service.exe是病毒的说...
跟系统进程 services.exe 差了一个字母......:victory:

C盘里的pagefile.sys应该是虚拟内存吧...:call:

其他的不知道是啥....:L

签到天数: 1 天

[LV.1]初来乍到

发表于 2006-12-15 22:25:17 | 显示全部楼层
services.exe是系统文件,但注意只有WINDOWS\SYSTEM32\文件夹下才有,其它一律列为病毒.

pagefile.sys为虚拟内存(页面文件).任何盘都可以存在.

pagefile.pif 为病毒.详细解决方案

wsock32.dll为Windows Sockets应用程序接口,用于支持网络应用程序,编程的应该知道.既然说到网络,自然少不了和木马扯上关系.摆平方案

_desktop.ini为VIKING”病毒被杀毒软件砍死后留下的残留物,手动删除方案

补充一下,关于看不见系统文件请将图中勾去掉(解决后记得再勾上)

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?立即注册

x

签到天数: 1 天

[LV.1]初来乍到

 楼主| 发表于 2006-12-17 22:40:16 | 显示全部楼层
都解决了 但wsock32.dll这个和你说的那个方案不一样进程里没有ctfmon.exe和svchost64.exe 估计是变种?? 我去别的论坛上发了 他给的回复是用灰鸽子2006专杀 我找不到 下了个还是有毒的 ````
用瑞星杀居然杀出C:\WINDOS\G_SERVER2006KEY.DLL
和C:\WINDOS\G_SERVER2006KEY.EXE
杀了一边又一边 死不了呀```
:funk:

签到天数: 1 天

[LV.1]初来乍到

发表于 2006-12-17 22:49:36 | 显示全部楼层
查找wsock32.dll 文件,除c盘外的全部删掉.

至于灰鸽子,我没看出哪个像.而且灰鸽子专杀也不是万能的.

另外你下的那个是木马,安全模式下杀.

签到天数: 1 天

[LV.1]初来乍到

 楼主| 发表于 2006-12-19 12:35:31 | 显示全部楼层
重装了。。搞定
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|国治模拟精品屋 ( 沪ICP备15012945号-1 )

GMT+8, 2024-11-22 12:06 , Processed in 1.080078 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表