1   1  /  1  页   跳转

这个木马杀不掉!!怎么办?

收藏
紫火帆影
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-03-12
  • 来自:
发表于: 2007-11-03 17:58 | 只看楼主 短消息 资料
字号: 1楼

这个木马杀不掉!!怎么办?

木马程序 Trojan-Downloader.Win32.Hmir.de
文件: C:\WINNT\system32\drivers\0knxlxq.sys

使用过一些强制删除的软件,巡警,还有卡巴斯基,金山清除大师,306安全卫士,优化大师等安全工具或系统工具。

金山能发现,删除后还存在。

卡巴斯基能发现并提示重启后删除,但是重启后,还存在。

注册表中有四个地方出现0knxlxq,只有两个地方可以删除,其它无法删除。

已经在安全模式下试过,结果一样不能删除。好像在进入安全模式的时候已经加载了。

启动机器时进入DOS下,DEL也不行。

看过它的属性,不是只读,没有隐藏。

郁闷,请教高手怎么搞掉它。


[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)
最后编辑2007-11-17 16:03:07
分享到:
gototop
 
琉璃烟卿
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2006-02-04
  • 来自:
发表于: 2007-11-03 20:03 | 短消息 资料
字号: 2楼

这也太厉害了吧..比我严重多了..楼主也比我强多了..
gototop
 
紫火帆影
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-03-12
  • 来自:
发表于: 2007-11-04 08:44 | 只看楼主 短消息 资料
字号: 3楼

有人知道怎么杀掉这个木马吗?
gototop
 
有毒必问
头像
锋芒艾服狮
  • 帖子:1653
  • 注册: 2005-02-13
  • 来自:廣東
发表于: 2007-11-04 09:48 | 短消息 资料
字号: 4楼

用SRENG扫描日志看看
gototop
 
djwlu126
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2007-10-29
  • 来自:
发表于: 2007-11-04 11:30 | 短消息 资料
字号: 5楼

你刷机子吧.......
gototop
 
紫火帆影
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-03-12
  • 来自:
发表于: 2007-11-10 09:31 | 只看楼主 短消息 资料
字号: 6楼

谢谢3楼的有毒必问
使用SRENG已经能够发现了,它的启动类型是Boot Start
因为以前没用过,正在研究怎么使用。
先谢谢了。
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2007-11-10 10:45 | 短消息 资料
字号: 7楼

首先下载Xdelbox这个软件 下载地址http://www.dodudou.com/down/里面的原创软件文件夹下
下载后
解压所有文件到一个文件夹
在 添加旁边的框中 分别输入
C:\WINNT\system32\drivers\0knxlxq.sys
输入完一个以后 点击旁边的添加 按钮 被添加的文件 将出现在下面的大框中
然后一次性选中 (按住ctrl)下面大框中所有的文件
右键 单击 点击 重启立即删除
重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是我的软件给你设定的dos系统
进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了
之后他会自动重启进入正常模式
gototop
 
紫火帆影
头像
初生襁褓狮
  • 帖子:21
  • 注册: 2005-03-12
  • 来自:
发表于: 2007-11-17 16:14 | 只看楼主 短消息 资料
字号: 8楼

谢谢6楼newcenturymoon 版主
按照你的方法已搞定。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT