怎么彻底删除呢?开始按照网上搜索的这个做的,但是没用,还是开始新的不停生成了,不过生成的只有上面3个
恶意木马分析及清除:mscat1.dll,mci321.dll,mmtask1.dll,Proc.sys2007-07-05 22:36******************************************************************************************************************************
先说一下分析到目前为止的清除方法:
1.断网,进安全模式
2.删除system32\drivers\proc.sys,或者其他名字的sys文件,大小为8K左右(我这个是7936字节)。用记事本打开能够看到下列的字样:
\ S y s t e m R o o t \ s y s t e m 3 2 \ m s c a t 1 . d l l \ ? ? \ P r o g r a m F i l e s \ C o m m o n F i l e s \ S y s t e m \ m s a u d i 3 2 . a c m \ S y s t e m R o o t \ s y s t e m 3 2 \ M C I 3 2 1 . d l l \ ? ? \ P r o g r a m F i l e s \ C o m m o n F i l e s \ S y s t e m \ m s g 8 0 . a c m \ S y s t e m R o o t \ s y s t e m 3 2 \ m m t a s k 1 . d l l \ s y s t e m 3 2 \ m s c a t 1 . d l l A p p I n i t _ D L L s \ R E G I S T R Y \ M A C H I N E \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s N T \ C u r r e n t V e r s i o n \ W i n d o w s A p p I n i t _ D L L s \ R E G I S T R Y \ M A C H I N E \ S O F T W A R E \ M i c r o s o f t \ W i n d o w s N T \ C u r r e n t V e r s i o n \ W i n d o w s
3.查找下列文件,有则删除之。
system32:mscat.dll, mscat1.dll, mci321.dll, mci32.dll, mmtask.dll, mmtask1.dll
Program Files\Common Files\System:tmp01.tmp----tmp05.tmp, tmp0*.tmp.ini, *.acm
C:\SEHLog.txt,C:\PopAd.txt
全盘找找~tmp032434.exe
4.注册表:SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows,看AppInit_DLLs里面有没有mscat.dll,有则删除之
