SiS001! Board - [第一会所关闭注册]

标题: [求助] 机器中了一个叫pcexec的一个恶意软件 [打印本页]

作者: duoduo2003 时间: 2008-8-22 14:08 标题: 机器中了一个叫pcexec的一个恶意软件

机器中了一个叫pcexec的一个恶意软件，毒霸杀完下次开机还有，用360查不出来，兄弟你看看咋办？

作者: songlynn 时间: 2008-8-22 14:18

一般的恶意软件用恶意软件清理就是,360查不出来,是因为它做了处理,应该是查出来了的，只是没有显示为危险对象而已,你找找插件清理的部分,它可能被标注为不明插件了,
另外,从名字分析,兄弟,好象是叫psexec吧
这个东西本身来说不是木马或者恶意软件
它是一个可以提权,远程执行其他电脑上程序的工具
从这个地方来看，很明显，你被人控制了，
或许你的安全设置不允许运行某个程序,于是控制者使用了这个工具来提升权限,这个工具可以最高提升用户的权限为:system 比安全模式下的administrators都更高,

或许控制者控制你的电脑做跳板攻击其他电脑了,你好好的查查,杀杀,清清吧,

作者: a99927719a 时间: 2008-8-22 14:19

pcexec下载器:

windows注册表键值：7C231048-7C23-1048-7C23-10487C231048

即使进入安全模式，也删除不了！这家伙真的很流氓！

解决办法：

1，查找 7C231048 在注册表中的位置，方法：

点击开始菜单 - 运行- regedit 进入后，

使用 ctrl+f，输入 7C231048 查找位置。

查到后不要关闭，下面用到。

2.使用 IceSword 软件删除相应键值。打开IceSword后

点击界面下方的注册表，按上面查找相应位置，

一般路径如下：

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7C231048-7C23-1048-7C23-10487C231048}]

右键点击，选择删除即可。

3. 点击第一步界面，按F3，查找下一个，如此循环操作，直到

查不到为止.

4. 运行360卫士，不再显示有pcexec下载器，大功告成

作者: adsn 时间: 2008-8-24 11:20

装一个瑞星卡卡6.0，里面可以清楚恶意软件

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://68.168.16.147/bbs/)