请问 debug.exe 和  tree.com 是什么东西 。。。 在我进程里出现！


有了SRENG 的扫描  高手看下

[ 本帖最后由 dibis 于 2008-8-19 09:59 编辑 ]

debug是调试用的。tree这个没听说过
建议楼主
下载windows清理助手清理恶意软件
http://www.arswp.com/download.html
上传sreng日志

[ 本帖最后由 funix 于 2008-8-19 22:45 编辑 ]

哦 我去试、 下

我怎么感觉 DEBUG。EXE 在吃我网速啊？

还有我进程里出现 2833593    只类的进程 没有后缀 都是7为数的数字 什么东西啊？

貌视中毒了。按二楼的来

试试下面的方法
安全模式下(开机后不断 按F8键    然后出来一个高级菜单 选择第一项 安全模式 进入系统)
　　首先把系统时间改回来
　　把sreng(可到down.45it.com下载)改名为其他名称 运行
　　启动项目    注册表 删除如下项目
　　<MS Reporter(dont disable)><C:\WINDOWS\W1NL0GON.EXE>    []　　“启动项目”-“服务”-“Win32服务应用程序”中点“隐藏经认证的微软项目”，
　　选中以下项目，点“删除服务”，再点“设置”，在弹出的框中点“否”：
　　Net Login Helper / netlog
　　把下面的 代码拷入记事本中然后另存为1.reg文件

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL] "RegPath"="Software\\Microsoft\\Windows\\CurrentVersion\\Explorer\\Advanced" "Text"="@shell32.dll,-30500" "Type"="radio" "CheckedValue"=dword:00000001 "ValueName"="Hidden" "DefaultValue"=dword:00000002 "HKeyRoot"=dword:80000001 "HelpID"="shell.hlp#51105"

　　双击1.reg把这个注册表项导入

　　双击我的电脑，工具，文件夹选项，查看，单击选取"显示隐藏文件或文件夹" 并清除"隐藏受保护的操作系统文件（推荐）"前面的钩。在提示确定更改时，单击“是” 然后确定
　　然后删除以下文件(如遇提示无法删除文件，下载费尔木马强制删除器工具进行强制删除：http://www.motoyi.com/Down/Noted/200706/Down_68.shtml)

C:\WINDOWS\1.exe C:\WINDOWS\2.bat C:\WINDOWS\2.exe C:\WINDOWS\2.vbs C:\WINDOWS\3.exe C:\WINDOWS\IEXPLORE.EXE C:\WINDOWS\tmp$$$.vbs C:\WINDOWS\W1NL0GON.EXE C:\WINDOWS\system32\comspn.dll C:\WINDOWS\system32\inetcfg.h C:\WINDOWS\system32\mst.tlb C:\WINDOWS\system32\SCardSer.exe C:\WINDOWS\system32\spnup.dll C:\WINDOWS\Debug\debug.exe C:\WINDOWS\Web\css.css C:\MSDOS.log C:\WINDOWS\Temp\~tmp83.tmp 右键点击 菜单中的打开 打开D E删除gbk.com和autorun.inf

　　重启计算机 进入正常模式
　　下载 autoruns (Autoruns下载：http://www.microsoft.com/technet/sysinternals/Security/Autoruns.mspx)
　　由于这个软件也被映像劫持了 所以我们把他改个名字
　　打开这个软件后 找到Image hijack (映像劫持）
　　删除除了Your Image File Name Here without a pathSymbolic Debugger for Windows 2000 Microsoft
Corporation c:\windows\system32\ntsd.exe 以外的所有项目

　　然后修复你的杀毒软件 和其他安全软件 全盘杀毒即可

b]1.建议使用XDelBox删除以下文件：(XDelBox1.7下载)
使用说明：删除时复制所有要删除文件的路径，在待删除文件列表里点击右键选择从剪贴板导入，导入后在要删除文件上点击右键，选择立刻重启删除，电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质（包括U盘，MP3，手机存储卡等）。

c:\windows\system32\bnmhggo0.dll
cxhole.dll offscrl.dll therbrek.dll catower.dll,nhmxfjkl.dll,arjrller.dll
c:\windows\system32\offscrlk.exe
c:\windows\system32\drivers\presafe.sys

2.删除重启后使用SREng修复下面各项：

    启动项目 －－ 注册表之如下项删除：
[{C3D16072-2E1B-450B-B843-50EADDC8EB63}]    <C:\WINDOWS\system32\bnmhggo0.dll>
注意该项[AppInit_DLLs]修改：把<cxhole.dll offscrl.dll therbrek.dll catower.dll,nhmxfjkl.dll,arjrller.dll>修改为<>即清空

    启动项目 －－ 服务－－ 驱动程序之如下项禁用：
[presafe / presafe]    <\??\C:\WINDOWS\system32\drivers\presafe.sys>

用这个工具看下debug.exe是否被替换

若被替换，修复下

我都不敢重启  一重启 就进不了系统 安全模式也不行！