瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 我中了上兴木马如何彻底清楚。

hood - 2007-10-14 22:30:00

我中了上兴木马如何彻底清楚。请教

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

日志已上传。谢谢，帮个忙啊。

附件: 96028620071015113348.txt

shuting - 2007-10-14 22:32:00

我中了，现在杀不了，气死我了，我需要你们帮助
联系我QQ308092316

hood - 2007-10-14 22:44:00

瑞星杀完毒重起后进程里还是有木马怎么办。。

baohe - 2007-10-14 23:31:00

引用:

【hood的贴子】我中了上兴木马如何彻底清楚。请教

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)

………………

上兴的处理，与灰鸽子的处理差不多：删除服务，重启，删除其文件即可。
请用SRENG扫完整系统日志，贴上来，让大家帮你辨认上兴的服务项。

hood - 2007-10-15 11:45:00

日志上传了。谢谢大家帮忙。

日不懂啊 - 2007-10-15 11:51:00

疑问:这个进程 [C:\Program Files\WinRAR\rarext.dll] [N/A, ]
??????

请猫叔解答:)

baohe - 2007-10-15 12:02:00

引用:

【hood的贴子】日志上传了。谢谢大家帮忙。
………………

删除这个服务项：
[Windows_MSinfo / Windows_MSinfo][Stopped/Auto Start]
<C:\Program Files\Common Files\Microsoft Shared\MSINFO\msinf.exe><N/A>
重启。
删除C:\Program Files\Common Files\Microsoft Shared\MSINFO\msinf.exe。

日不懂啊 - 2007-10-15 14:16:00

猫叔,百度上说
C:\Program Files\Common Files\Microsoft Shared\MSINFO\msinf.exe

是什么找回98双系统的什么DD来着.什么意思ING?

taylor05771 - 2007-10-15 14:59:00

如果是新版的上兴这么处理重启还是有的呵呵

日不懂啊 - 2007-10-15 15:26:00

引用:

【taylor05771的贴子】如果是新版的上兴这么处理重启还是有的呵呵
………………

那怎么搞?嘿嘿,指导下

hood - 2007-10-15 22:32:00

恢复8楼

刚开始我只删了msinf.exe 重起之后还有。在网上又找了些手动杀上兴木马的资料，直接把MSINFO这个文件夹删除，重起以后就没有了。

查看完整版本: 我中了上兴木马如何彻底清楚。