开机后,瑞星杀毒软件所有监控自动关闭,
然后弹出DOS运行窗口,显示运行的命令为C:\windows\system32\cmd.exe (该命令寻找C:\Program
Files\netmeet.exe)
C:\windows\system32\net.exe
通过瑞星卡卡上网安全助手全面扫描,提示有木马456\472\509\516\71,全部选中后清除并重启,但木马509
一直存在,文件路径为C:\windows\system32\drivers\usbinte.sys,点击查看其自运行项为注册表下
\HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\POLICIES\EXPLORER\RUN下的visin
其运行路径为C:\windows\system32\visin.exe
删除该项visin但开机后情况没改变,试着删除usbinte.sys和visin,但提示有应用无法删除,改变名称后
重启,又重新生成。
另防火墙日志中有详细内容2001-09-13 11:58:08, 系统禁止本地sysldy.exe开放本地端口的请求,地址
为:UDP, 0.0.0.0:1878程序名称为:C:\Documents and Settings\Administrator\Local
Settings\Temp\sysldy.exe
如何清除,求助!!!!
附件:
9419532007914101622.txt