安菲利雅 - 2008-7-6 13:55:00
我昨晚使用电脑时还好好的,今天一开机就发现只有瑞星的防火墙还在运行,而瑞星杀毒软件而经停止运行了,也无法打开,又不能重装。我尝试用360安全卫士杀杀毒,结果那些图标双击一个少一个,没法子啊!!!青各位高手帮帮忙,我该怎么办?这个Isass.exe到底要怎么清除?跪求解答……
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
networkedition - 2008-7-6 14:04:00
Isass.exe打包发送到可疑文件交流区:default7:
networkedition - 2008-7-6 14:20:00
你是在哪里看到这个Isass.exe程序???文件的路径是什么,按照路径去找
天云一剑 - 2008-7-6 15:04:00
这可能是老古董啊
TIP:Optix.Pro
端口:3410
目录:
C:\Windows\System (Windows 95/98/Me),
C:\Winnt\System32 (Windows NT/2000)
C:\Windows\System32 (Windows XP)
注册表项
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
文件:%system%\Kernel32.exe
Mpr.dll(古董)
行为:
修改注册表
键盘记录鼠标动作(XP以及更新的系统无此行为)
破坏反病毒,以及防火墙的运行
注册为系统服务,注销仍然运行
这玩意儿的功能:
安装FTP伺服器
打印文本,播放媒体文件,并打开或关闭CD - ROM驱动器
隐藏图标,系统托盘中,按钮和任务栏的图标
键盘钩子;拦截资料,显示在黑客屏幕上(XP以及更新的不会被拦截)
管理安装后门木马 下载并执行文件
改变许多系统参数,如屏幕分辨率和系统的颜色
注:虽然老,也危险,因为木马都可种植更多的木马
楼主最好上传一个SRENG扫描报告来
mopery - 2008-7-6 18:05:00
下载
System Repair Engineer (点击下载)
1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把日志中的报告完整拷贝贴上来,不要修改
© 2000 - 2026 Rising Corp. Ltd.