社区
安全技术/病毒
帖子详情
c:\windows\system32\i是什么病毒?
ghostprince
2006-11-02 09:54:44
系统里有一个c:\windows\system32\i,卡巴可以查删,但过一会又出现。我登录以后再注销后只提示:“系统无法让你登录,对你进行身份验证的服务器报告了一个错误,请查看日志等内容”。且系统出现“c:\winnt\system32\services.exe出乎意料地终止,状态码为128,系统现将关机,并重新启动”。高手指点送全分!
...全文
473
8
打赏
收藏
c:\windows\system32\i是什么病毒?
系统里有一个c:\windows\system32\i,卡巴可以查删,但过一会又出现。我登录以后再注销后只提示:“系统无法让你登录,对你进行身份验证的服务器报告了一个错误,请查看日志等内容”。且系统出现“c:\winnt\system32\services.exe出乎意料地终止,状态码为128,系统现将关机,并重新启动”。高手指点送全分!
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
8 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
billy145533
2006-11-05
打赏
举报
回复
重新建立一个帐号
空心兜兜
2006-11-05
打赏
举报
回复
额…………
这个……
lumieresceau
2006-11-05
打赏
举报
回复
笨一点,在我的电脑里搜索所有和I一同创建的文件,可疑的都删除了,在注册表里做相应修改,重新启动.
夜鹰
2006-11-04
打赏
举报
回复
c:\windows\system32\i
==============
是一个文件?目录?把日志贴上来看看。
夜鹰
2006-11-04
打赏
举报
回复
查看一下文件的全名,扩展名是什么?
ghostprince
2006-11-04
打赏
举报
回复
不行…………
ghostprince
2006-11-04
打赏
举报
回复
是个文件……
紫郢剑侠
2006-11-03
打赏
举报
回复
到带网络连接的安全模式下使用瑞星等的在线免费查毒扫描看看
CSNetManagerXp 木马
病毒
清除方法
前几天,同事拿着优盘到我的电脑拷贝资料,当时拷贝完资料,没发现有什么异常情况,过了几分钟,360告警提示了?有一个未知的服务,正在安装到系统中。描述如下,看来中标了,我点了阻止服务,继续工作,等第二天重新开机时,又提示未知的系统服务,正在被植入,汗..难道我中标了? CSNetManagerXp c:\
windows
\
syste
m32
\isass.exe 新增系统服务 然后手动检查,这木马到底想要做什么?呵呵,它想用假的进程名字,来迷惑我们 正确的系统进程服务应该是这个路径 C:\
WINDOWS
\
syste
m32
\lsass.exe 描述LSA Shell (Export Version)
病毒
行为:
病毒
运行后拷贝自身到%
syste
mroot%\
syste
m32
\目录下,注册服务开启进程,修改exe文件关联的图标,修改文件夹选项里面的“隐藏系统受保护文件[推荐]”为不可修改状态,添加注册表启动项自启动。 CSNetManagerXp c;\
windows
\
syste
m32
\isass.exe 新增系统服务 清除方法:有两种 这东西清除比较简单,一个工具即可(不嫌麻烦的话可以只用系统工具),工具准备:icesword 1.20,下载地址:http://www.ttian.net/website/2005/0829/391.html 打开icesword,在进程那里找到isass.exe,右键——结束进程; 转到icesword里面的注册表,找到HKLM\
SYSTE
M\ControlSet001\Services\CSNetManagerXp,在CSNetManagerXp上面右键——删除,找到HKLM\
SYSTE
M\ControlSet001\Enum\Root\LEGACY_CSNETMANAGERXP,在LEGACY_CSNETMANAGERXP上面右键——删除; 然后将HKLM\SOFTWARE\Microsoft\
Windows
\CurrentVersion\Explorer\Advanced\Folder\HideFileExt下面的UncheckedValue的值设0,HKLM\SOFTWARE\Microsoft\
Windows
\CurrentVersion\Explorer\Advanced\Folder\SuperHidden下面的UncheckedValue的值设为1,HKCU\Software\Microsoft\
Windows
\CurrentVersion\Explorer\Advanced下面的ShowSuperHidden的值设为1; 最后打开U盘,在文件夹选项——查看——去掉“隐藏已知扩展名”,之后把C:\
WINDOWS
\
syste
m32
\isass.exe和U盘里面那些冒充的所谓“文件夹”的exe文件全部删除; OK,大功告成!
C:/
WINDOWS
/
syste
m32
/x
病毒
分析和解决建议
系统出现问题,症状有:
偶尔很卡,CPU并没有很高的进程;
死机,屏幕锁定,键盘失灵,仅鼠标能移动,但是不能任何操作;
只能强行重新启动;
NOD32会报以下
病毒
警告:
C:/
WINDOWS
/
syste
m32
/x
C:/Documents and Settings/NetworkService/Local Settings/Temporary Internet Files/Content.IE5/CPZ6J20Y/xxxxxx[1].
“自动修复“无法修复你的电脑,日志文件:C:\
Windows
\
Syste
m32
\Logfiles\Srt\SrtTrail.txt
解决"自动修复"无法修复你的电脑,日志文件:C:\
Windows
\
Syste
m32
\Logfiles\Srt\SrtTrail.txt
电脑里的C:\
WINDOWS
\
syste
m32
\drivers\etc中的hosts文件是做什么的?
最近测试的时候遇到一个问题,要打开我们公司一个APP的网页管理端和客户端配合进行测试,但是很奇怪的,输入管理端的网址却打不开,提示无法访问此网址。然后后台跟我说用一个IP。。。我???一脸懵逼。后来后台让我在C:\
Windows
\
Syste
m32
\drivers\etc下的hosts下加一个IP 主机名 先说一下什么是DNS吧,DNS即Domain Name
Syste
m,域名系统服务器,这个域...
c:\
Windows
\
Syste
m32
\drivers\etc\hosts的作用
c:\
Windows
\
Syste
m32
\drivers\etc\hosts 是域名解析文件。 可以直接用记事本打开。将IP地址重定向。 格式为:ip地址-空格-域名 可以将一个域名重新定向到一个IP 通过它可以达到以下目的: 1、加快域名解析 对于要经常访问的网站,我们可以通过在Hosts中配置域名和IP的映射关系,这样当我们输入域名计算
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章