瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 特洛伊木马,瑞星不能解决,求帮助

12   2  /  2  页   跳转

[求助] 特洛伊木马,瑞星不能解决,求帮助

收藏
天月来了
头像
版主
  • 帖子:76900
  • 注册: 2007-02-06
  • 来自:
发表于: 2013-12-10 16:44 | 短消息 资料
字号: 11楼

回复:特洛伊木马,瑞星不能解决,求帮助

扫描其他主机指定端口
附加信息:扫描445端口,常被基于windows共享漏洞传播的蠕虫利用

创建服务
附加信息:\??\%system%\drivers\sysdrv32.sys
sysdrv32Afd >> %system%\drivers\sysdrv32.sys

看看是否有此驱动文件,没有的话,考虑网内其他电脑影响
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
微微一笑很疼
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2013-12-10
  • 来自:
发表于: 2013-12-10 16:56 | 只看楼主 短消息 资料
字号: 12楼

回复 11F 天月来了 的帖子

可是网内其他电脑杀毒过了啊,我用瑞星和eset都杀过了。。。这个还可能怎么检测啊?而且为什么老出现那么多.scr文件呢?到底是不是木马啊?如果不是,瑞星为什么报?
gototop
 
天月来了
头像
版主
  • 帖子:76900
  • 注册: 2007-02-06
  • 来自:
发表于: 2013-12-10 17:05 | 短消息 资料
字号: 13楼

回复:特洛伊木马,瑞星不能解决,求帮助

这个网内肯定还是有此毒运行起来的电脑存在的

所有的电脑搜索是否存在下面这地址内描述的文件

http://bbs.kafan.cn/thread-537725-1-1.html

这个是肯定网内还有电脑中有此毒运行的

尽量多种杀毒软件试一试,如果你不会手工查找
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
微微一笑很疼
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2013-12-10
  • 来自:
发表于: 2013-12-10 17:19 | 只看楼主 短消息 资料
字号: 14楼

回复 13F 天月来了 的帖子

嗯,我去试试,谢谢你
gototop
 
微微一笑很疼
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2013-12-10
  • 来自:
发表于: 2013-12-11 11:44 | 只看楼主 短消息 资料
字号: 15楼

回复 13F 天月来了 的帖子

病毒文件找不到,杀毒软件装不上,愁哎
gototop
 
天月来了
头像
版主
  • 帖子:76900
  • 注册: 2007-02-06
  • 来自:
发表于: 2013-12-11 14:31 | 短消息 资料
字号: 16楼

回复 15F 微微一笑很疼 的帖子

病毒文件可能是隐藏的系统的双重属性,一般系统内仅翻找翻找文件夹是看不到的。

你试试用解压软件WinRAR依路径打开找找

那两文件我无法再下载了,能再提供么?

我找个工具添加自动扫描,看能否拿到别的电脑上去自动扫描找找
最后编辑天月来了 最后编辑于 2013-12-11 14:44:58
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
微微一笑很疼
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2013-12-10
  • 来自:
发表于: 2013-12-13 14:01 | 只看楼主 短消息 资料
字号: 17楼

回复 16F 天月来了 的帖子

估计我朋友把那个文件删掉了。我上传的那个文件好像是由病毒创建的。svhost、和sysdrv32我都找过了,找不到。后来我把445端口关掉了,现在瑞星没有提示病毒了。
gototop
 
shiyanyunxian
头像
初生襁褓狮
  • 帖子:23
  • 注册: 2013-07-17
  • 来自:
发表于: 2013-12-27 17:04 | 短消息 资料
字号: 18楼

回复: 特洛伊木马,瑞星不能解决,求帮助

445端口咋关?我也是
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2013-12-27 17:18 | 短消息 资料
字号: 19楼

回复 18F shiyanyunxian 的帖子

百度一下就知道了。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT