吴桐雨妹妹 - 2008-7-31 21:09:00
木马没杀完之前,重装自然是无效的.我不大会看日志,但可以肯定你绝对是中了木马群.
在没有高手来看你日志之前,我给你介绍个我自己杀木马的土方法:
你应该是中了木马没多久就来求助了,那么中招那一个较短的时段你应该记得.用搜索看看在那个时段新创建的模块,只要有,基本都可以确定是木马.我用这个方法处理过很多次了,很有效.
具体操作:开始→搜索→(全部文件名或部分文件名里输入" .DLL ",)→什么时候修改的→指定日期→创建日期(你中招的日期).然后点击"搜索,
再次按上面步骤多开启一个搜索框,这次搜索 " .EXE " 文件.
记住,一定要点选"创建日期",而且必须是"创建",不是"修改".着重看C:\WINDOWS \ SYSTEM32 \ 下的模块和应用程序.只要是那个时段新创建的,而你又确定没有在那个时候装过应用程序,那么都可以删除.这里要注意一点,也许你的杀软在今天曾经更新过,那么得注意不要误删,相信你杀软的标志性名称应该还是能区分吧?
那个时段创建出的模块(DLL)和应用程序(EXE),要在全部在安全模式下删除,删除完后用SRENG修复被修改的注册表对应项.
豪斯登堡新郎 - 2008-7-31 21:19:00
蜜 - 2008-8-1 16:06:00
2楼说的我找不到, 3楼说的,我试了,也清不掉,在安全模式下,用金山清出一堆木马,[EohSom_Troj DbgHlp32_Troj AVPSrv(Troj) upxdxdrd cmdbcs盗号木马 还有
http://tb.256.com Google工具条4.0] 还有AutoRun自动运行被启用,这些都杀不掉,只要重新启动就还有,还有,AutoRun自动运行被启用,我只是点了禁用,那些木马病毒我还没清就不见了,找不到了,怎么办啊,好可恶啊,我在安全模式下重装瑞星,虽然不是红伞了,可是是伪装的啊,监控应该有绿色的启用根本就没有,我是不是以后无论用什么在安全模式下也查不到毒了啊,不要啊,我快疯掉了啊!(安全模式下无法连接网络)怎么办啊!!!!!
aaccbbdd - 2008-8-1 16:08:00
aaccbbdd - 2008-8-1 16:16:00
安全模式下瑞星监控就是红伞
。。。。。。。。。。。。。。
蜜 - 2008-8-2 18:54:00
在安全模式下,用橙色八月专杀会有[图1] ,杀一次有一个,普通模式杀不动,自动启动也关不掉,用4楼给的也查不出来,瑞星网页监控一直在灰色状态
附件:
图1.rar
aaccbbdd - 2008-8-2 19:00:00
楼主是64位系统?
64位的没网页监控的
QQ2008无奈 - 2008-8-2 19:07:00
:default2:
© 2000 - 2026 Rising Corp. Ltd.