主题：中流氓软件之后的断想 -- 故园湾里

共:💬34 🌺12

老大河待整

全看分页树展 · 主题跟帖

复诊断报告（4）

家园

看得我头晕眼花，

首先，360的诊断报告（1）中的几项几乎全部都有问题。

C:\WINDOWS\system32\1BDD0490.EXE -service

C:\WINDOWS\system32\797C114B.EXE -service

C:\WINDOWS\system32\953FC87.EXE -service

C:\WINDOWS\System32\Zehowunm.d1l(看清楚了，不是dll，是d1l)

C:\WINDOWS\system32\Com\SERVICES.EXE

诊断报告（2）中似乎没有什么可疑的地方。

诊断报告（3）中确定，1BDD0490.DLL、797C114B.DLL、953FC87.DLL被加注到winlogon.exe、Explorer.EXE中了，并且041 - Zehowunm - Zehowunm - C:\WINDOWS\system32\drivers\Zehowunm.sys

是有问题的。

诊断报告（4）没什么特别更值得注意的地方。

方法，启动IceSword，点击进程，

选中winlogon.exe，反键选择模块信息，找到

1BDD0490.DLL、97C114B.DLL、953FC87.DLL、Zehowunm.sys，选择卸除，如果不能正常卸除就选择强制卸除；

选中Explorer.EXE，反键选择模块信息，找到

1BDD0490.DLL、97C114B.DLL、953FC87.DLL、Zehowunm.sys，选择卸除，如果不能正常卸除就选择强制卸除。

然后终止C:\WINDOWS\system32\Com\SERVICES.EXE这个进程，去windows相应目录下删除

C:\WINDOWS\system32\Com\SERVICES.EXE

C:\WINDOWS\system32\1BDD0490.EXE

C:\WINDOWS\system32\1BDD0490.dll

C:\WINDOWS\system32\797C114B.EXE

C:\WINDOWS\system32\797C114B.dll

C:\WINDOWS\system32\953FC87.EXE

C:\WINDOWS\system32\953FC87.dll

C:\WINDOWS\System32\Zehowunm.d1l

C:\WINDOWS\System32\Zehowunm.sys

最后去服务中禁止如下相关服务，

dmserver

1BDD0490

797C114B

953FC87

C:\WINDOWS\system32\Com\SERVICES.EXE

全看分页树展 · 主题跟帖

相关回复上下关系8
压缩 11 层
- - 🙂诊断报告（2）今生不再字4511 2006-11-20 22:41:00
    🙂诊断报告（3）今生不再字3435 2006-11-20 22:41:59
    🙂诊断报告（4）今生不再字2938 2006-11-20 22:42:48
    🙂看得我头晕眼花，
    🙂还是有问题今生不再字636 2006-11-21 00:54:36
    🙂似乎有点不太好办， 1 轻罗曼影字222 2006-11-21 01:06:14
    🙂好象解决了今生不再字568 2006-11-21 04:53:07
- 🙂重新用卡卡看了下，就是这个破玩意今生不再字96 2006-11-20 06:17:07

有趣有益，互惠互利；开阔视野，博采众长。
虚拟的网络，真实的人。天南地北客，相逢皆朋友

版面群落趣味社区帮助常见问题网站简介基本河规隐私条款使用条款广告说明