瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Trojan.win32.lineback是什么木马?急!【求助】

1   1  /  1  页   跳转

Trojan.win32.lineback是什么木马?急!【求助】

收藏
爱我的人飞走了
头像
初生襁褓狮
  • 帖子:245
  • 注册: 2005-06-25
  • 来自:
发表于: 2005-08-10 09:29 | 只看楼主 短消息 资料
字号: 1楼

Trojan.win32.lineback是什么木马?急!【求助】

最近开机,瑞星防火墙总是提示查到这一木马并清除,但重启后又是这样.而且每次启动完就死机.在进程里结束drwtsn32.exe系统能进行操作,但是RavMonD.exe达到99%,一会儿又恢复正常.通过日志发现advapi32.exe在c:\windows\downlo~1\0319\advapi32.exe;另一个Explorer在c:\windows\downlo~1\0319\lineback.dll但是我自己找不到这两个东西(显示隐藏了)
在每个系统盘里都增加了RECYCLED回收站和System Volume Information文件夹.
还有一个问题:怎样关掉启动项里的东方快车\贸易通\文档助理.
求哥哥姐姐帮我!(附HijackThis日志)

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-8-10 9:29:52
描述:

最后编辑2005-08-10 11:07:46
分享到:
gototop
 
爱我的人飞走了
头像
初生襁褓狮
  • 帖子:245
  • 注册: 2005-06-25
  • 来自:
发表于: 2005-08-10 09:47 | 只看楼主 短消息 资料
字号: 2楼

各位高手来看下啊.谢谢了!
gototop
 
一米阳光
头像
初生襁褓狮
  • 帖子:94
  • 注册: 2005-01-06
  • 来自:
发表于: 2005-08-10 09:58 | 短消息 资料
字号: 3楼

清除方法如下:
1、重启进入安全模式(启动时按F8)
2、删除下列文件
1) windows\backup\*.*
2) windows\prefetch\advapi32*.* avicap32*.*
3) windows\downloaded program files\0319\*.*
这个目录在windows下搜索不到,也看不到(开了显示隐藏)
3、删除注册表中与advapi32.exe avicap32.exe MuSearch.dll 相关的键值
gototop
 
爱我的人飞走了
头像
初生襁褓狮
  • 帖子:245
  • 注册: 2005-06-25
  • 来自:
发表于: 2005-08-10 10:51 | 只看楼主 短消息 资料
字号: 4楼

一米阳光 进来看下
在每个系统盘里都增加了RECYCLED回收站和System Volume Information文件夹.可以删除吗?
还有一个问题:怎样关掉启动项里的东方快车\贸易通\文档助理.
gototop
 
一米阳光
头像
初生襁褓狮
  • 帖子:94
  • 注册: 2005-01-06
  • 来自:
发表于: 2005-08-10 11:01 | 短消息 资料
字号: 5楼

(RECYCLED回收站和System Volume Information文件夹)是系统自动生成的不需要删除。可以从“开始--运行(输入msconfig)--点击(启动)取消掉启动时你不想启动的项。”如下图



还有从“开始--程序--启动(如果有也要删掉。)
gototop
 
一米阳光
头像
初生襁褓狮
  • 帖子:94
  • 注册: 2005-01-06
  • 来自:
发表于: 2005-08-10 11:07 | 短消息 资料
字号: 6楼

1、开始 ,运行,键入cmd,
cd d:回车
del c:\MuSearch.dll/s/a 回车
2、删除注册表中与MuSearch.dll 相关的键值,步骤如下:
开始,运行,键入regedit
编辑 ,查找/,分别键入MuSearch.dll 进行查找
找到后全部清除掉,一定要弄干净
3、清除所有cookies,internet临时文件
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT