瑞星卡卡安全论坛

电脑中了一个盗网游密码的木马,mppds...怎么也杀不了,有什么办法可以杀,谢谢!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

“开始”，“运行”，输入“msconfig”，服务一栏把mppds启动项前的对号取消。确定后，mppds.exe和mppds.dll文件就可以删除了。

引用:

【鸽子妹妹的贴子】“开始”，“运行”，输入“msconfig”，服务一栏把mppds启动项前的对号取消。确定后，mppds.exe和mppds.dll文件就可以删除了。 ………………

在服务里面找不到MPPDS这个东西,怎么办?

扫份sreng日志放到附件里

是这个吗?

附件: 9308682007826152221.txt

1. 删除木马启动项：

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"mppds"="%Windows%\mppds.exe"
2. 重新启动计算机

3. 删除木马文件：
Windows\mppds.exe
System\mppds.dll

引用:

【鸽子妹妹的贴子】1. 删除木马启动项： HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "mppds"="%Windows%\mppds.exe" 2. 重新启动计算机 3. 删除木马文件： Windows\mppds.exe System\mppds.dll ………………

里面找不到mppds这个东西的,怎么办?

我每次打开一个网站,就会在桌面上出现一个东西,而别人的电脑不会,以前用360安全卫士说是中了MPPDS的变种病毒,现在用瑞星也杀不了,怎么办,

来人啊,急啊,

扫描了电脑,出现一个可疑文件的RAR,,看下!

附件: 9308682007826154019.zip

把你中毒的具体情况说下，病毒路径是什么？

就是打开一个网站,就自动在桌面上下载了一个叫an85.VBS的文件,删除后,再打开这个网站又会在桌面上有这一个文件了!可是这个网站是正常的,其它机子上这个网站不会出现这种情况.

引用:

【鸽子妹妹的贴子】把你中毒的具体情况说下，病毒路径是什么？ ………………

谢谢你哦,麻烦你了,

你电脑不像中了mppds病毒，你以前是不安装过AN85远程连接软件啊，有就卸载了。下载个360或卡卡助手什么的，全面检查下电脑。
强制恢复下浏览器设置。
你是局域网吗？安装ARP防火墙了吗？
应该是浏览器被劫持了，强制定位到某个网站下载文件，可能你电脑受到远程控制了。拔掉网线，看看还会出现文件吗？

引用:

【鸽子妹妹的贴子】你电脑不像中了mppds病毒，你以前是不安装过AN85远程连接软件啊，有就卸载了。下载个360或卡卡助手什么的，全面检查下电脑。 强制恢复下浏览器设置。 你是局域网吗？安装ARP防火墙了吗？ 应该是浏览器被劫持了，强制定位到某个网站下载文件，可能你电脑受到远程控制了。拔掉网线，看看还会出现文件吗？ ………………

我是一上网站就地下载的,如果拔掉网线,那不是不能上网啦,当然不会下载这个文件了??

下载个360或卡卡助手什么的，全面检查下电脑。
强制恢复下浏览器设置。

恢复了浏览器设置,但是上了网站,还是会这样的,怎么办啊??

下载 System Repair Engineer，
http://www.kztechs.com/sreng/download.html
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来，不要修改
日志一次发不完，请分次发上来

不可能只有这一个木马，应该还有很多呢。这是个木马群。