【求助】怎样清除Back Orifice2000木马？？？

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【求助】怎样清除Back Orifice2000木马？？？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

咸菜2005 自信弱冠狮帖子:358 注册: 2005-10-30 来自:	发表于： 2006-03-22 22:40 \| 只看楼主短消息资料字号：小中大 1楼【求助】怎样清除Back Orifice2000木马？？？我用优化大师不经意间查到这个木马，在网上搜索，说是木马，使计算机变慢，占用系统资源，怪不得，一个月来，机器奇曼！最可气的是瑞星怎么查不出来？杀不了？？我定时升级！！帮忙，下面是优化大师扫描到的文字：搜索黑客木马程序分析可疑注册表入口发现Back Orifice2000木马位置：C:\WINNT\System32\hkcmd.exe 分析可疑文件检查共享文件夹搜索完毕搜索蠕虫病毒分析可疑注册表入口分析可疑文件搜索完毕开始常见病毒检查和免疫检查常见病毒免疫状况检查ICQ和QQ安全性检查网络端口漏洞检查内存文件病毒检查和免疫完毕全部选中的项目分析处理完毕。若发现木马、蠕虫等病毒建议使用Norton AntiVirus、Kaspersky Anti-Virus(AVP)等专业反病毒软件进行复查和清除。要继续进行操作，请先退出此窗口。 2006-03-23 14:46:58
咸菜2005 自信弱冠狮帖子:358 注册: 2005-10-30 来自:	分享到：

初生襁褓狮

帖子:5982
注册: 2004-04-10
来自:

发表于： 2006-03-22 22:52 | 短消息资料

字号：小中大 2楼

引用:

【咸菜2005的贴子】我用优化大师不经意间查到这个木马，在网上搜索，说是木马，使计算机变慢，占用系统资源，怪不得，一个月来，机器奇曼！
最可气的是瑞星怎么查不出来？杀不了？？我定时升级！！
帮忙，下面是优化大师扫描到的文字：

搜索黑客木马程序
分析可疑注册表入口
发现Back Orifice2000木马
位置：C:\WINNT\System32\hkcmd.exe
分析可疑文件
检查共享文件夹
搜索完毕
搜索蠕虫病毒
分析可疑注册表入口
分析可疑文件
搜索完毕
开始常见病毒检查和免疫
检查常见病毒免疫状况
检查ICQ和QQ安全性
检查网络端口漏洞
检查内存文件病毒
检查和免疫完毕
全部选中的项目分析处理完毕。若发现木马、蠕虫等病毒建议使用Norton AntiVirus、Kaspersky Anti-Virus(AVP)等专业反病毒软件进行复查和清除。

要继续进行操作，请先退出此窗口。
...........................

如红色部分。
实在不行试试费尔强力木马清除助手。

咸菜2005 自信弱冠狮帖子:358 注册: 2005-10-30 来自:	发表于： 2006-03-23 08:06 \| 只看楼主短消息资料字号：小中大 3楼有没有简单的清除小工具？最好是免费版的。我在网上看到有的说这是正常进程，有的说是木马？把我搞懵了！我下载了一个木马克星，查杀后，说没有木马？但是有11个可以进程，却不查杀怎么办？？
咸菜2005 自信弱冠狮帖子:358 注册: 2005-10-30 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-03-23 08:20 \| 短消息资料字号：小中大 4楼【回复“咸菜2005”的帖子】 “大师”将C:\WINNT\System32\hkcmd.exe认成“Back Orifice2000”，这是“旧闻”，不少人都经历过。纯属误报。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

咸菜2005 自信弱冠狮帖子:358 注册: 2005-10-30 来自:	发表于： 2006-03-23 13:07 \| 只看楼主短消息资料字号：小中大 5楼真不知道该信谁的？怎么办呀？
咸菜2005 自信弱冠狮帖子:358 注册: 2005-10-30 来自:

remember 叱咤花甲狮帖子:1702 注册: 2002-07-03 来自:	发表于： 2006-03-23 14:01 \| 短消息资料字号：小中大 6楼 baohe版主对。。。
remember 叱咤花甲狮帖子:1702 注册: 2002-07-03 来自:

remember 叱咤花甲狮帖子:1702 注册: 2002-07-03 来自:	发表于： 2006-03-23 14:19 \| 短消息资料字号：小中大 7楼 hkcmd.exe是Intel显示卡相关程序，用于配置和诊断相关设备。
remember 叱咤花甲狮帖子:1702 注册: 2002-07-03 来自:

咸菜2005 自信弱冠狮帖子:358 注册: 2005-10-30 来自:	发表于： 2006-03-23 14:35 \| 只看楼主短消息资料字号：小中大 8楼我用木马克星查杀，清理了一些广告，但是却显示有10个可疑文件,我不知道怎么办了!!!我看到上面的很正常牙,大家帮我看看附件: 文件名:6088762006323143519.BMP 下载次数:415 文件类型:application/octet-stream 文件大小: 上传时间:2006-3-23 14:35:19 描述:
咸菜2005 自信弱冠狮帖子:358 注册: 2005-10-30 来自:

社区嘉宾

帖子:30678
注册: 2004-09-17
来自:蓝色星球

发表于： 2006-03-23 14:41 | 短消息资料

字号：小中大 9楼

引用:

【咸菜2005的贴子】我用木马克星查杀，清理了一些广告，但是却显示有10个可疑文件,我不知道怎么办了!!!我看到上面的很正常牙,大家帮我看看
...........................

木马克星太垃圾
送正版都不用
呵呵

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2006-03-23 14:46 \| 短消息资料字号：小中大 10楼【回复“咸菜2005”的帖子】关于上面你那张图：请查看最后一个msdmo.dll的“属性”，确定其身份。其它要么是intel公司的；要么是瑞星公司的，都是正常文件。
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

咸菜2005 自信弱冠狮帖子:358 注册: 2005-10-30 来自:	发表于： 2006-03-22 22:40 \| 只看楼主短消息资料字号：小中大 1楼【求助】怎样清除Back Orifice2000木马？？？我用优化大师不经意间查到这个木马，在网上搜索，说是木马，使计算机变慢，占用系统资源，怪不得，一个月来，机器奇曼！最可气的是瑞星怎么查不出来？杀不了？？我定时升级！！帮忙，下面是优化大师扫描到的文字：搜索黑客木马程序分析可疑注册表入口发现Back Orifice2000木马位置：C:\WINNT\System32\hkcmd.exe 分析可疑文件检查共享文件夹搜索完毕搜索蠕虫病毒分析可疑注册表入口分析可疑文件搜索完毕开始常见病毒检查和免疫检查常见病毒免疫状况检查ICQ和QQ安全性检查网络端口漏洞检查内存文件病毒检查和免疫完毕全部选中的项目分析处理完毕。若发现木马、蠕虫等病毒建议使用Norton AntiVirus、Kaspersky Anti-Virus(AVP)等专业反病毒软件进行复查和清除。要继续进行操作，请先退出此窗口。 2006-03-23 14:46:58
咸菜2005 自信弱冠狮帖子:358 注册: 2005-10-30 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】怎样清除Back Orifice2000木马？？？

【求助】怎样清除Back Orifice2000木马？？？

【求助】怎样清除Back Orifice2000木马？？？

附件:

文件名:6088762006323143519.BMP 下载次数:415 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(0); 上传时间:2006-3-23 14:35:19 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛【求助】怎样清除Back Orifice2000木马？？？

文件名:6088762006323143519.BMP

下载次数:415

文件类型:application/octet-stream

文件大小:

上传时间:2006-3-23 14:35:19

描述: