| 网站首页 | 业界新闻 | 小组 | 威客 | 人才 | 下载频道 | 博客 | 代码贴 | 在线编程 | 编程论坛
欢迎加入我们,一同切磋技术
用户名:   
 
密 码:  
共有 1538 人关注过本帖
标题:求教系统高手
只看楼主 加入收藏
newpage
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2005-2-17
收藏
得分:0 
好!试一试, 不过不想太麻烦,不行就GHOST一下。
2005-02-18 21:15
newpage
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2005-2-17
收藏
得分:0 
木马克星发现C:WINDOWS\SYSTEM\IDNMIAL.EXE 是木马,IDNMAIL.EXE 是个什么东西啊? 删掉它会影响系统运行吗? 每次开木马克星都能检测到这个文件并称已清除,但还是有。开始-运行-MSCONFIG-系统配置应用程序-启动组里有这个文件,但复选框去掉重新启动后又有了。
2005-02-19 11:24
newpage
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2005-2-17
收藏
得分:0 
注册表里把与这个有关的键值都删掉会不会影响系统运行?
2005-02-19 11:33
live41
Rank: 10Rank: 10Rank: 10
等 级:贵宾
威 望:67
帖 子:12442
专家分:0
注 册:2004-7-22
收藏
得分:0 
IDNMAIL.EXE  看上去好想是黑邮箱的病毒。你的情况很常见,如果你有双系统,最好在Win98下运行木马克星来杀,如果只有一个系统,不嫌麻烦的话可以用别人的电脑帮你杀(你要拆硬盘过去),病毒在一个常驻系统的程序里面,所以你在当前感染的系统下面是杀不掉的。
2005-02-19 11:50
live41
Rank: 10Rank: 10Rank: 10
等 级:贵宾
威 望:67
帖 子:12442
专家分:0
注 册:2004-7-22
收藏
得分:0 
IdnMail.exe 是现在比较流行的邮件病毒,普通是都说用瑞星杀不掉。

噢,我太菜了,居然忘了还有更简便的方法:
进入安全模式,先删除IdnMail.exe文件,把搜索到的IdnMail.exe都删除,然后用木马克星杀毒,根据刚才看到讨论,用瑞星都杀不掉IdnMail.exe文件。
2005-02-19 12:05
live41
Rank: 10Rank: 10Rank: 10
等 级:贵宾
威 望:67
帖 子:12442
专家分:0
注 册:2004-7-22
收藏
得分:0 
[转帖]这个是看到其他人写的解决方法
有人用我的机器上了不健康的网站,一开机NORTON 2003(病毒库是2003-12-31号的)提示我有病毒, 名称:Trojan.StartPage 关联位置:C:\WINDOWS\SYSTEM32\CTRLDLL.DLL(名称记得不是很清除了,反正是一个.dll的库),但是无法修复. 我怀疑是和有进程联系,查看进程里面多了: idnMail.exe和AndShell.exe 进程,强行终止后,全盘杀毒,仍然不能彻底的清除! 然后怀疑是在启动里做了手脚,用regedit到RUN下看到上面的两个进程的名字,删除,而且发现它们的位置在TEMP中,TEMP中的文件我也删除了,全盘杀毒,仍然不能清除! 根据NORTON 2003提示的连接到SYMANTEC里去看看,根据提示: 1.关闭系统还原; 2.更新病毒库; 3.重起进入安全模式杀毒,结果:NORTON 2003 提示我:您的机器任然感染病毒! 4.启动机器到这里求救咯! live41注:更新病毒库倒不用,最好你下载的木马克星是破解版会比较好。然后进安全模式的时候要记得搜索所有的IdnMail.exe和删除注册表中的RUN下的相关项目。用不用诺顿倒不一定。

[此贴子已经被作者于2005-2-19 12:12:12编辑过]

2005-02-19 12:06
newpage
Rank: 1
等 级:新手上路
帖 子:8
专家分:0
注 册:2005-2-17
收藏
得分:0 

安全模式中把注册表里的IDNMAIL.EXE 都删掉了, 用木马克星时提示: IPARMOR 在 0000:00000000 的模块 <未知> 中导致例外 eedfadeH。 Registers: EAX=00000000 CS=0000 EIP=00000000 EFLGS=00000000 EBX=00000000 SS=0000 ESP=00000000 EBP=00000000 ECX=00000000 DS=0000 ESI=00000000 FS=0000 EDX=00000000 ES=0000 EDI=00000000 GS=0000 Bytes at CS:EIP:

Stack dump: 重新启动电脑病毒还在,但木马克星说没有木马了。 瑞星每次还是不停地提示并清除trojan.psw.lmir.abi。 过几天GHOST一下机器试试好了。真是烦! 不过非常感谢版主这么热心!

2005-02-19 13:27
live41
Rank: 10Rank: 10Rank: 10
等 级:贵宾
威 望:67
帖 子:12442
专家分:0
注 册:2004-7-22
收藏
得分:0 
唉,帮不到忙不好意思
2005-02-19 19:56
mingyue
Rank: 1
等 级:新手上路
帖 子:60
专家分:0
注 册:2004-5-13
收藏
得分:0 
可能是3721的插件搞的鬼,请看看这篇文章 http://www.5vip.com/Article/Class4/Class17/200501/662.html 不小心装了3721插件的话,要卸掉是很麻烦的,因为它在系统的各个地方写了一大堆文件。 你可以对照着上面网页上列出的文件列表把它们都删除。

2005-02-21 10:59
快速回复:求教系统高手
数据加载中...
 
   



关于我们 | 广告合作 | 编程中国 | 清除Cookies | TOP | 手机版

编程中国 版权所有,并保留所有权利。
Powered by Discuz, Processed in 0.016704 second(s), 7 queries.
Copyright©2004-2024, BCCN.NET, All Rights Reserved