Erinny - 2007-9-17 18:04:00
反复生成的文件,2个瑞星查不出
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)附件:
9447142007917175406.rar
matongtoto - 2007-9-17 18:06:00
这个是广告软件
Erinny - 2007-9-17 18:11:00
怎么彻底删除呢?开始按照网上搜索的这个做的,但是没用,还是开始新的不停生成了,不过生成的只有上面3个
恶意木马分析及清除:mscat1.dll,mci321.dll,mmtask1.dll,Proc.sys2007-07-05 22:36******************************************************************************************************************************
先说一下分析到目前为止的清除方法:
1.断网,进安全模式
2.删除system32\drivers\proc.sys,或者其他名字的sys文件,大小为8K左右(我这个是7936字节)。用记事本打开能够看到下列的字样:
\ S y s t e m R o o t \ s y s t e m 3 2 \ m s c a t 1 . d l l \ ? ? \ P r o g r a m F i l e s \ C o m m o n F i l e s \ S y s t e m \ m s a u d i 3 2 . a c m \ S y s t e m R o o t \ s y s t e m 3 2 \ M C I 3 2 1 . d l l \ ? ? \ P r o g r a m F i l e s \ C o m m o n F i l e s \ S y s t e m \ m s g 8 0 . a c m \ S y s t e m R o o t \ s y s t e m 3 2 \ m m t a s k 1 . d l l \ s y s t e m 3 2 \ m s c a t 1 . d l l A p p I n i t _ D L L s \ R E G I S T R Y \ M A C H I N E \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s N T \ C u r r e n t V e r s i o n \ W i n d o w s A p p I n i t _ D L L s \ R E G I S T R Y \ M A C H I N E \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s N T \ C u r r e n t V e r s i o n \ W i n d o w s
3.查找下列文件,有则删除之。
system32:mscat.dll, mscat1.dll, mci321.dll, mci32.dll, mmtask.dll, mmtask1.dll
Program Files\Common Files\System:tmp01.tmp----tmp05.tmp, tmp0*.tmp.ini, *.acm
C:\SEHLog.txt,C:\PopAd.txt
全盘找找~tmp032434.exe
4.注册表:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows,看AppInit_DLLs里面有没有mscat.dll,有则删除之
matongtoto - 2007-9-17 18:21:00
你扫份sreng日志发到附件里
Erinny - 2007-9-17 18:40:00
gaoez - 2007-9-17 20:03:00
看看呗
kaimingsi0307 - 2007-9-18 11:38:00
该用户帖子内容已被屏蔽
© 2000 - 2026 Rising Corp. Ltd.