空虚道长 - 2006-2-7 19:09:00
我打开电脑发现ie打不开,我打开任务管理器看见iexplore.exe的进程,我将其关闭后再打开icesword发现还有一个隐藏的iexplore.exe程序在运行,我把它关闭后ie又能上了。听人说这是DLL插入型木马的特征,是这样吗?
p.s.我的电脑还有有时会突然重启的状况。
空虚道长 - 2006-2-7 20:27:00
刚才经过研究发现C:\WINDOWS\system32目录下的netviypy.dll和C:\WINDOWS\system32\drivers目录下的netviypy.sys两个文件十分可疑,这两个文件一定要在安全模式下才找得到,我把这两个文件隔离后,问题似乎解决了。
有人知道netviypy.dll和netviypy.sys是什么东西吗?
baohe - 2006-2-7 22:59:00
| 引用: |
【空虚道长的贴子】刚才经过研究发现C:\WINDOWS\system32目录下的netviypy.dll和C:\WINDOWS\system32\drivers目录下的netviypy.sys两个文件十分可疑,这两个文件一定要在安全模式下才找得到,我把这两个文件隔离后,问题似乎解决了。
有人知道netviypy.dll和netviypy.sys是什么东西吗?
........................... |
我觉得是rootkit类木马。
请用IceSword寻找注册表HKEY_LOCAL_MACHINE\ SYSTEM\ CURRENTCONTROLSET\ SERVICES下是否有名为netviypy的服务项。如果有——删除。然后重启系统,再找到并删除netviypy.dll和netviypy.sys
七彩黄花菜萱草 - 2006-2-7 23:00:00
运行Icesword,将进程的日志导出(点顶上的LOG,保存),贴上来.
另请用HijackThis扫描系统,然后把日志贴上来
© 2000 - 2026 Rising Corp. Ltd.