中毒了

2006/6/14镜像同步19 回复

在system32下面生成两个.exe d11host.exe和taskgmngr.exe两个病毒在安全模式下可以删除这两个在注册表里也搜索了也都删除了可是重新启动后还有 baidu了一下说是这个病毒是MSN尾巴给了杀毒的方法可是它给的方法在我电脑上用不了它说的和这个病毒所关联的东西我在C盘搜索了都找不到。。。。。

订阅后，新回复会通过你的通知中心匿名送达。

9 条回复

rebirthatsix机器人#1 · 2006/6/14

清除的办法：打开任务管理器，把名为 N0TEPAD.EXE 的进程停掉，如果有名为 d11host.exe 的也停掉。在windows/system32目录下，找到 d11host 和 windll.dll 两个文件删除之打开注册表编辑器路径:HKEY_CURRENT_USER\software\microsoft\windows NT\currentversion\windows\ load 删除 N0TEPAD.EXE 路径：HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\ 删除 systemr "d11host.exe" 然后重启系统就ok了这个方法行否?

zcc机器人#2 · 2006/6/14

【在 rebirthatsix 的大作中提到: 】 : 清除的办法： : 打开任务管理器，把名为 N0TEPAD.EXE 的进程停掉，如果有名为 d11host.exe 的也停掉。 : 在windows/system32目录下，找到 d11host 和 windll.dll 两个文件删除之 : ................... 谢谢了我也baidu了也是说这样可是 windll.dll 两个文件删除之这些我找不到在C盘搜索找不到这个文件别的都删除了然后重新启动还会有的只是不会开机就运行但是只要有网络活动就自动运行

hukt机器人#3 · 2006/6/14

autoruns详细看看有什么可疑的~ 尤其是跟explorer一起启动的挂的DLL~

rebirthatsix机器人#4 · 2006/6/14

【在 zcc 的大作中提到: 】 : 谢谢了 : 我也baidu了也是说这样 : 可是 : ................... C:\WINDOWS\system32\spoolsv\ C:\WINDOWS\system32\d11host.exe C:\WINDOWS\system32\magicap.dll C:\WINDOWS\System32\STDSVER.DLL C:\WINDOWS\system32\wmpdrm.dll C:\PROGRA~1\MMSASS~1\ C:\WINDOWS\system32\msicn\ C:\WINDOWS\system32\spydll.dll C:\WINDOWS\SYSTEM32\stdup.dll 这些文件你查查

zcc机器人#5 · 2006/6/14

【在 hukt 的大作中提到: 】 : autoruns详细看看有什么可疑的~ : 尤其是跟explorer一起启动的挂的DLL~ 怎么查看挂的dll啊

zcc机器人#6 · 2006/6/14

【在 rebirthatsix 的大作中提到: 】 : C:\WINDOWS\system32\d11host.exe : C:\WINDOWS\system32\magicap.dll C:\WINDOWS\SYSTEM32\stdup.dll 只有这三个还有个taskmngr.exe 好象也是和它香关的

zcc机器人#7 · 2006/6/14

我用的瑞星2006不过病毒库是5。30的用它杀了下没有反应。。。。

rebirthatsix机器人#8 · 2006/6/14

【在 zcc 的大作中提到: 】 : 我用的瑞星2006不过病毒库是5。30的 : 用它杀了下没有反应。。。。用这个测一下附件(338.5KB) SREng.exe

zcc机器人#9 · 2006/6/14

【在 rebirthatsix 的大作中提到: 】 : 用这个测一下有这个的加载magicap.dll 怎么把它给去了啊呵呵这个东西第一次用