瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 谁知道Torjan.Win32.Mnless.ebs这个怎么清除啊

12   2  /  2  页   跳转

[求助] 谁知道Torjan.Win32.Mnless.ebs这个怎么清除啊

收藏
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-01-06 22:27 | 短消息 资料
字号: 11楼

回复: 谁知道Torjan.Win32.Mnless.ebs这个怎么清除啊

病毒路径还是C:\WINDOWS\System32\xlinks.dll么?
已经找不到这个文件了。
下面2个文件被感染:
C:\Windows\Program Files\Logonui\Logonui.exe
C:\Windows\Explorer.exe


从附件里下载这2个文件并解压。解压附件里的SmtRpl.rar,之后运行,输入解压后Explorer.exe和Logonui.exe的路径。按开始替换。

附件附件:

文件名:logonui.rar
下载次数:106
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-6 22:27:48
描述:rar

附件附件:

文件名:explorer.rar
下载次数:136
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-6 22:27:48
描述:rar

附件附件:

文件名:SmtRpl.rar
下载次数:114
文件类型:application/octet-stream
文件大小:
上传时间:2009-1-6 22:27:48
描述:rar
gototop
 
Romagna
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-01-06
  • 来自:
发表于: 2009-01-06 23:49 | 只看楼主 短消息 资料
字号: 12楼

回复:谁知道Torjan.Win32.Mnless.ebs这个怎么清除啊

已经替换成功,劳驾再看下最新的报告,已上传
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-01-06 23:58 | 短消息 资料
字号: 13楼

回复:谁知道Torjan.Win32.Mnless.ebs这个怎么清除啊

explorer文件还没替换好
重新替换下。
gototop
 
Romagna
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-01-06
  • 来自:
发表于: 2009-01-07 00:13 | 只看楼主 短消息 资料
字号: 14楼

回复:谁知道Torjan.Win32.Mnless.ebs这个怎么清除啊

已经替换成功,不知有没替换好
报告已上传,麻烦再看下
gototop
 
天云一剑
头像
叱咤花甲狮
  • 帖子:2028
  • 注册: 2008-07-06
  • 来自:知识折旧派
发表于: 2009-01-07 02:35 | 短消息 资料
字号: 15楼

回复:谁知道Torjan.Win32.Mnless.ebs这个怎么清除啊

新日志里
SRENG里找到浏览器加载项
删除下面这个[PopBlocker Class]
C:\WINDOWS\wmvploc.dll

[Messenger]这项
C:\Program Files\Messenger\msmsgs.exe
这个文件上传到www.virustotal.com检查一下如果有问题,删掉浏览器加载项和文件
汰丸,你妈妈六十大寿让你回家吃饭

http://hi.baidu.com/roxiel
gototop
 
Romagna
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-01-06
  • 来自:
发表于: 2009-01-07 03:14 | 只看楼主 短消息 资料
字号: 16楼

回复:谁知道Torjan.Win32.Mnless.ebs这个怎么清除啊

C:\Program Files\Messenger  这个文件夹不存在  找不到  显示了隐藏文件夹也没有
最后编辑Romagna 最后编辑于 2009-01-07 10:39:39
gototop
 
Romagna
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-01-06
  • 来自:
发表于: 2009-01-07 10:39 | 只看楼主 短消息 资料
字号: 17楼

回复:谁知道Torjan.Win32.Mnless.ebs这个怎么清除啊
gototop
 
backway
头像
卡卡反病毒小组
  • 帖子:2473
  • 注册: 2008-11-20
  • 来自:
发表于: 2009-01-07 10:41 | 短消息 资料
字号: 18楼

回复:谁知道Torjan.Win32.Mnless.ebs这个怎么清除啊

那可以不管了。
用W i n d o w s 清理助手 ,清理系统。
W i n d o w s 清理助手 下载:http://www.arswp.com/
先更新下。
gototop
 
Romagna
头像
初生襁褓狮
  • 帖子:16
  • 注册: 2009-01-06
  • 来自:
发表于: 2009-01-07 11:41 | 只看楼主 短消息 资料
字号: 19楼

回复:谁知道Torjan.Win32.Mnless.ebs这个怎么清除啊

非常感谢`
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT