神马品牌网北京公务员竞争上岗:yc.dll 和fucksnow.exe 是什么病毒(木马),它的源头是什么文件?
来源:百度文库 编辑:神马品牌网 时间:2024/04/29 01:55:15
我在安全模式下及注册表文件中将它删除后,重启电脑,这两个文件又有了,注册表中也有,不知其源头是什么文件?
它曾经造成IE无法使用。系统处于忙状态。
后来重装了IE,但仍时不时会造成系统有进要重启好几次才能进入,有时鼠标长时间无法反应。
对于fucksnow.exe 到这个网页上去看看,应该是个木马http://smallmo.bokee.com/3203508.html
木马杀客可以去掉这个病毒呀 快去下吧
http://www.mmsk.cn/
yc.dll则遍查不到。
你到网上下一个叫“冰刃”的绿色的免安装的软件,在这个里面定位到这个.dll所在的文件夹看看。
这个是下载地址。
http://www.ttian.net/website/2005/0829/391.html
这个是它的详细用法。
http://www.ccw.com.cn/soft/review/htm2005/20050930_2107Z.htm
一般来说,不管是木马、病毒进入我们的机器后都是“三隐”的即隐进程、隐服务、隐文件的,利害的能将杀毒软件有实时监控给杀死!但在这个冰刃里,它是无法遁身的。
用“冰刃”,进程、服务中都有红色,进程为c:\winnt\IEXPLORE.EXE,服务显示的红色服务已停止。但我仍无法找到源文件,因为另一台正常的里面也有。————wuxi88188 05/12/06 17:00
我在安全模式下,在文件夹选项中,将隐藏的系统文件、所有文件都打开,查找中中毒日子时创建的文件,发现四个(1)c:\winnt\IEXPLORE.DLL 大小351232占用空间352256 创建时间2005/11/15 15:16:47
(2)c:\winnt\IEXPLOREKey.dll大小30720占用空间32768 创建时间2005/11/15 15:16:53
(3)c:\winnt\IEXPLORE_HOOK.DLL大小52224占用空间57344 创建时间2005/11/15 15:16:53
(4)c:\winnt\IEXPLORE.EXE 大小409600占用空间409600 创建时间2005/11/15 15:16:45
但fucksnow.exe却无法找到,估计自己给杀毒软件删除了.
在冰刃中只能将隐藏的进程c:\winnt\IEXPLORE.EXE结束,删除IEXPLORE.DLL 文件,其它三个文件无法删除.于是我要安全模式下将余下的文件删除,重启后,yc.dll再也没有出现,在冰刃中也没有红线出现.(冰刃在安全模式下无法使用).___________wuxi88188 05/12/06 19:00
boboiuu-魔法师-五级提到的木马杀客5.1绿色版我没有来得及使用.但是仍然非法感谢!-------wuxi88188 05/12/07 9:00