|
|
|||||||||||
|
|||||||||||||
| 当前位置: 电脑软硬件应用网 > 电脑学院 > 网络安全 > 正文 |
|
||||
| 手动查杀server.exe(checknetwork.exe) | ||||
| 2006-9-28 9:14:03 文/佚名 出处:电脑软硬件应用网 | ||||
|
在SREng.exe日志看到这2项 浏览器加载项 [google bar] {607E95A1-8F89-4343-B9BC-2EFC2B291BB4} <C:\WINDOWS\system32\googlebar.dll, Google Inc.> 正在运行的进程 PID: 1000][C:\WINDOWS\system32\server.exe] <Microsoft Corporation><5, 1, 2600, 2180> 另在C:\WINDOWS\system32\能找到checknetwork.exe 说明,C:\WINDOWS\system32\server.exe正常情况下是系统的东东,(具体比较看图)只所以说这个病毒诡异,其一是病毒运行后会替换正常的server.exe。用任务管理器可以终止它的进程,但立即会死灰复燃。 在安全模式下删除checknetwork.exe,server.exe,googlebar.dll也是如此。看来有其它在监视,苦于找不到幕后的黑手!!! 多种方式后,开始试用IceSword(建议去华军搜索下载),终于找到了方法。 力求简单明了。 打开IceSword,点“文件”“设置”勾选“禁止进线程创建”,终止server.exe进程,点“文件”(注意不是右上的“文件”而是右下方的“文件”)找到C:\WINDOWS\system32\checknetwork.exe,server.exe,googlebar.dll逐一删除。 完后打开IceSword,点“文件”“设置”清除勾选“禁止进线程创建”,退出, 打开System Repair Engineer(也就是你的扫描日志软件SREng.exe),使用“系统修复,浏览器加载项”来删除以下选项。 C:\WINDOWS\system32\googlebar.dll 病毒清除完毕。 挺简单的吧,但这还得一些小插曲 删除checknetwork.exe,server.exe,googlebar.dll时,一定要按以上顺序来删除,如果先删除server.exe,再删除checknetwork.exe,googlebar.dll,无需重启,退出IceSword后病毒立即死灰复燃。这就是它另一个诡异的地方。 这个病毒卡巴不报,NOD32不报,买咖啡也不报。我也不清楚它在系统中要干什么 修复后,最好复制一个正常的server.exe
这你要细心观察了 |
||||
| 关于45IT | About 45IT | 联系方式 | 版权声明 | 网站导航 | |
|
Copyright © 2003-2011 45IT. All Rights Reserved 浙ICP备09049068号 |
