Trojan.Win32.thsys这种木马怎么办啊格式化重装没用高手帮帮忙啊感激不尽．．． - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Trojan.Win32.thsys这种木马怎么办啊格式化重装没用高手帮帮忙啊感激不尽．．．

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十五次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] Trojan.Win32.thsys这种木马怎么办啊格式化重装没用高手帮帮忙啊感激不尽．．．

841460498 初生襁褓狮帖子:1 注册: 2010-08-11 来自:	发表于： 2010-08-11 18:03 \| 短消息资料字号：小中大 11楼回复：Trojan.Win32.thsys这种木马怎么办啊格式化重装没用高手帮帮忙啊感激不尽．．．你重的是机器狗病毒下这个：[url]http://dl.rising.com.cn/DownLoadInfo/2008-04-26/1209209417d46482.shtml[/url]
841460498 初生襁褓狮帖子:1 注册: 2010-08-11 来自:

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-08-11 22:13 \| 短消息资料字号：小中大 12楼回复：Trojan.Win32.thsys这种木马怎么办啊格式化重装没用高手帮帮忙啊感激不尽．．．这样的日志我还是第一次看见啊。就运行了系统必须的几个进程，一个进程下面加载了不下十个动态函数链接库。。。。正常情况下explorer.exe下面是不会加载这么多的dll文件的啊。明显很异常嘛。根据病毒提示木马.sys 好像是驱动层的病毒。具体原因不明。先检查MBR吧，写MBR的典型代表就是鬼影了，应该是类似的病毒。参看猫叔帖子： http://bbs.ikaka.com/showtopic-8721469.aspx http://bbs.ikaka.com/showtopic-8724849.aspx http://bbs.ikaka.com/showtopic-8717677.aspx 使用猫叔经常用的那个工具恢复一下，建议是在安全模式下进行。如果修改成功了，就再格式化一此吧。你的这个系统里面的文件肯定也是被感染了。重装在看看。我也是第一次看到这样的病毒。不行的话再继续跟帖吧。
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China	发表于： 2010-08-11 22:16 \| 短消息资料字号：小中大 13楼回复：Trojan.Win32.thsys这种木马怎么办啊格式化重装没用高手帮帮忙啊感激不尽．．．你到底有没有更换硬盘？更换别人的硬盘的话应该是没问题的。病毒是不可能存活在内存和主板上的。更换硬盘看看情况，如果还是不正常的话就是你的硬件的问题吧。
jks_风锋芒艾服狮帖子:2235 注册: 2009-12-17 来自:China

不就不是人初生襁褓狮帖子:22 注册: 2009-08-08 来自:	发表于： 2010-08-13 03:32 \| 短消息资料字号：小中大 14楼回复：Trojan.Win32.thsys这种木马怎么办啊格式化重装没用高手帮帮忙啊感激不尽．．．恭喜你了~我以前格式化了4次都还在的病毒~你感染上了~~~我当时是重装以后，直接进安全模式，马上用菲尔强制删除软件将抄写在笔记本上的病毒路径导入，强制隔离，然后格式化机器，再重装才清理干净。
不就不是人初生襁褓狮帖子:22 注册: 2009-08-08 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT