UC知道down(0) bloodhound/32
来源:百度知道 编辑:UC知道 时间:2024/06/27 12:10:42
具体描述:在c/windows/system32/config文件夹下,发现了down(0)forever,它会在进程中生成down(0).exe进程。我先是在安全模式下用kaba和AVG查杀,均没有发现。后来在崔大师的博客上发现了powerrmv,输入地址进行杀毒,可他妈的想gcdy一样,这边没杀多久,那边又生成了这个文件,这是野火烧不尽,春风吹又生啊!后来按照某个高手的建议,在注册表中查“slserve”,把有关的项、健值全部删除,好像是好了一样,不过没过多久,他妈的又出来了!
同样是在c/windows/system32/config/sysmon文件夹下,用安全卫士查到了木马“bloodhound/32”,安全卫士查出来了,就是杀不掉,重启机器后照样存在,即使显示所有文件,我在c盘中也看不到这个sysmon文件夹。请问崔大师,这两个GCDY式的模范病毒该怎么处理?我不想重新安装系统!
崔大师,你救救我!
虽然我痛苦万分的选择了重装系统,但我还是真诚的感谢为我提供帮助的朋友们!子凡,虽然你的方法不能帮我达到目的,我仍然要对你说声:谢谢!
同样是在c/windows/system32/config/sysmon文件夹下,用安全卫士查到了木马“bloodhound/32”,安全卫士查出来了,就是杀不掉,重启机器后照样存在,即使显示所有文件,我在c盘中也看不到这个sysmon文件夹。请问崔大师,这两个GCDY式的模范病毒该怎么处理?我不想重新安装系统!
崔大师,你救救我!
虽然我痛苦万分的选择了重装系统,但我还是真诚的感谢为我提供帮助的朋友们!子凡,虽然你的方法不能帮我达到目的,我仍然要对你说声:谢谢!
正常的话,c:/windows/system32/config这个文件夹下是没有sysmon这个文件夹的!
有一个systemprofile文件夹。
另外这个文件夹c:/windows/system32/config是一个比较特殊的文件。
杀毒软件就算在这个里面查杀到病毒,只怕系统也不会让它处理的。
你试试一个名为冰刃(IceSword)的软件,直接用这个软件的“文件”定位到这个文件夹下查看一下。
这个软件功能强大,你敢对注册表里动手,说明你本身的水平也应该不是很白了,自己摸索一下。希望你早日清除病毒。