12   1  /  2  页   跳转

[求助] 特洛伊木马

特洛伊木马

怎么彻底杀除~杀了不下几十次了,就是杀不掉。杀完后,一段时间内,怎么杀都没有木马,过段时间后又会出现~换了好几个杀软了,什么顽固木马专杀也用了~~~~

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
分享到:
gototop
 

回复:特洛伊木马

1、强烈建议楼主安装防火墙,或者对防火墙做一些合适的配置,只用杀软是被动的查杀,而不是从源头挡住木马。
2、并不是把电脑里的木马杀完,木马就不会再侵袭你了。
3、楼主要是想彻底杀干净木马,可以按照如下办法进行杀毒,杀毒过后,一般的木马都会被清理。
先升级瑞星到最新版本,而后断网杀毒。
如果第一次查杀发现有病毒,则需要重启动计算机,再杀第二遍。
如果第二遍查杀没有病毒了,则说明原病毒是外界传播进来的,需要对系统修补漏洞,加装防火墙,做好防护。
如果第二遍查杀还是有病毒,则说明该病毒是瑞星当前版本无法清除的,需要扫SRENG日志发到“瑞星知道”进行求助.
4、使用卡卡助手修补各种系统漏洞。
娱乐致死还是娱乐至死啊?
gototop
 

回复:特洛伊木马

建议楼主下载特洛伊木马的专杀工具
http://www.onlinedown.net/soft/37369.htm可以尝试一下,木马清道夫
最后编辑迷失の坏坏 最后编辑于 2010-03-11 11:11:48


随风飘扬叶迷失——缘也命也勿强求,杨叶誓以风迷失
┆少┆┆姩┆┆輕┆┆誑┆

gototop
 

回复:特洛伊木马

杀毒的时候建议楼主进入安全模式查杀
gototop
 

回复: 特洛伊木马

LZ可以先试下进入安全模式查杀,某些强删工具做辅助强制删除杀不掉的文件.

附件提供一个还可以的强删工具

附件: FileASSASSIN1.06汉化版.rar (2010-3-11 13:04:14, 120.04 K)
该附件被下载次数 197

gototop
 

回复:特洛伊木马

LZ你好~
现在一般杀毒软件都可以解决特洛伊木马,LZ是否没有安装防火墙?
杀毒软件在防范木马方面不能代替防火墙,强烈建议LZ安装一款防火墙。然后断网进入安全模式全盘重新杀毒。
如果以上的方法不能解决,请LZ扫描并上传一份SREng日志。方法请见本论坛置顶帖。
gototop
 

回复:特洛伊木马

LZ您中的可能不是木马,木马的生命力没有那么顽强,一般的是dll注入到正常的程序,还有就是加载可以的服务和启动项,您可能感染的是蠕虫或者别的。
您可以使用SREng扫份日志上来,让我们分析下。
如果感觉麻烦的话自己使用ghost重新坐下系统就可以了大约只需要10几分钟而已。
gototop
 

回复:特洛伊木马

下载Sreng(http://www.kztechs.com/sreng/download.html)

打开Sreng.exe==>智能扫描==>勾选 检查进程模块的数字签名==>点 扫描==>扫描完成后按下“保存报告”按钮保存报告日志文件(SREng.LOG),把SREng.LOG以附件的形式发上来
要深入,要专一.......
gototop
 

回复:特洛伊木马

将瑞星升级到最新,断网查杀。做好备份。
请注意以后的网络安全,建议安装防火墙。
不行就按楼上说得下载专杀工具吧。
gototop
 

回复:特洛伊木马

许多计算机使用者会经常遇到自己的防毒软件报告发现 PWSteal.Trojan 或者 Trojan horse 这种病毒但却无法清除和隔离它的情况, 或者是在清除后不久它又出现了,让人非常苦恼。这时该怎么办呢?

其实 PWSteal.Trojan 和 Trojan horse 是某些防毒软件对木马的一种统称,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。 费尔托斯特安全是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果您有它的正式版可以在升级到最新病毒码后尝试用它扫瞄清除一下,但这里需要特别提醒一点: 由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。 那么除此之外难道就没有其它办法了吗?有的,下方就介绍一个借助免费工具「费尔木马强力清除助手」(此工具已经集成到费尔托斯特安全新版本中了)来清除这种顽固性 PWSteal.Trojan, Trojan horse 木马的方法:

1.      使用这个方法前必须要先知道这个木马的文件名是什么。防毒软件在发现木马后一般都会报告它的完整文件名,您需要先准确的记录下这个文件名。比如:如果防毒软件提示 C:Windowshello.dll 是 PWSteal.Trojan 或 Trojan horse,则记下 C:Windowshello.dll 这个名子。这里需要注意文件名一定要记准确,因为有许多木马会把自己的文件名故意伪装成和正常的文件名很接近,比如 svch0st.exe(木马)->svchost.exe(正常)、Expl0rer.exe(木马)->Explorer.exe(正常)、intrenat.exe / internet.exe(木马)->internat.exe(正常)等等。特别是数字0几乎和大写字母O一样,很容易让人看错,所以一定要注意区分它们,否则万一记错将有可能把正常的档案清除掉,那就麻烦了;

2.      暂停防毒软件的实时监控,这一点很重要,否则在清除时可能会被阻止而无法成功。比如如果当初是你的诺顿发现了这个木马,那么请先暂停诺顿的实时监控或实时扫瞄;

3.      下载费尔木马强力清除助手 http://dl.filseclab.com/down/powerrmv.zip

4.      释放 PowerRmv.zip 到一个目录,然后执行其中的 PowerRmv.exe 启动「费尔木马强力清除助手」。在「文件名」中输入要清除的木马文件名。比如如果您在第1步中记下的文件名是 C:Windowshello.dll,那么这时就输入它;

5.      按「清除」。这时程序会询问你是否要举报此病毒到费尔安全实验室,建议点「是」表示同意。接着程序会继续提示是否确定要清除它,仍然选「是」;

6.      之后,如果此木马被成功清除程序会提示成功;或者也可能提示此木马无法被立即删除需要重新启动计算机。无论是哪种情况请点选「确定」,这时如果您在前面同意了举报此木马那么程序会自动创建并开启一个「病毒举报」的电子邮件,其中会包含这个木马的样本档案,如果您看到了这个邮件请把它直接传送给 virus@filseclab.com 。如果您并没有看到这封邮件也没有关系,可以忽略。

7.      最后,如果程序前面提示了重新启动计算机后才能清除那么请一定重新启动您的计算机,在计算机重新启动后这个木马应该就被清除掉了。

重要提示: 如果您按上面的方法操作之后,发现不久这个木马又出现了,并且还是同样的文件名,那么您可以用上面的方法再重复执行一次,不过这次操作时请选择程序中的「抑制档案再次生成」选项, 这样清除后一般木马就很难再复活了。这个功能是最新版「费尔木马强力清除助手」中提供的,如果您的没有这个选项,请从上面的地址中重新下载一次。

注意:

·  「费尔木马强力清除助手」有很强的档案删除能力,清除后的档案将无法再还原,所以在清除前一定要确定文件名没有输入错误。

·  如果您按上面的方法操作后仍然不能成功清除掉木马,则可能是计算机中还存在着另外一个更主要的木马,在它被清除后会自动从另外一处还原。这时您需要用防毒软件扫瞄出所有的这些木马,然后逐一或同时清除才行。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT