瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 木马专杀,杀了一扁还有,瑞星根本无法杀到的病毒

1   1  /  1  页   跳转

木马专杀,杀了一扁还有,瑞星根本无法杀到的病毒

收藏
笨笨VS小熊
头像
初生襁褓狮
  • 帖子:42
  • 注册: 2006-10-29
  • 来自:
发表于: 2006-10-29 18:33 | 只看楼主 短消息 资料
字号: 1楼

木马专杀,杀了一扁还有,瑞星根本无法杀到的病毒

木马专杀,杀了一扁还有,,,,杀了还有。。。。
瑞星根本无法杀到的病毒



正在初始化杀毒引擎::::::>>>

杀毒引擎初始化完毕::::::>>>

系统监控已关闭::::::>>>
开始扫描内存进程...
扫描内存进程 32 个
扫描内存进程完成,没有发现木马.

开始扫描内存模块...
扫描内存模块 209 个
扫描内存模块完成,没有发现木马.

开始进行全盘扫描:...
系统事件:已发现木马!
木马名称:Trojan-Spy.Win32.Agent.nw.18968
木马路径:C:\WINDOWS\system32\alsmt.exe
处理方式:删除 成功
发现日期:2006年10月5日

系统事件:已发现木马!
木马名称:Trojan-Spy.Win32.Agent.nw.18968
木马路径:C:\WINDOWS\system32\alsmt.exe
处理方式:删除 成功
发现日期:2006年10月5日

系统事件:已发现木马!
木马名称:Win32.ADWARE.DesktopMedia.e.22336
木马路径:C:\WINDOWS\system32\drivers\Albus.SYS
处理方式:删除 成功
发现日期:2006年10月5日

系统事件:已发现木马!
木马名称:Win32.ADWARE.DesktopMedia.e.22336
木马路径:C:\WINDOWS\system32\drivers\Albus.SYS
处理方式:删除 成功
发现日期:2006年10月5日

系统事件:已发现木马!
木马名称:AdWare.Win32.Boran.s .21687
木马路径:C:\Program Files\MMSAssist\Mmsass~1.dll
处理方式:删除 成功
发现日期:2006年10月5日

系统事件:已发现木马!
木马名称:AdWare.Win32.Boran.s .21687
木马路径:C:\Program Files\MMSAssist\Mmsass~1.dll
处理方式:删除 成功
发现日期:2006年10月5日

系统事件:已发现木马!
木马名称:AdWare.Win32.Boran.s .21687
木马路径:C:\Program Files\MMSAssist\mmssver.dll
处理方式:删除 成功
发现日期:2006年10月5日

系统事件:已发现木马!
木马名称:AdWare.Win32.Boran.s .21687
木马路径:C:\Program Files\MMSAssist\mmssver.dll
处理方式:删除 成功
发现日期:2006年10月5日

系统事件:已发现木马!
木马名称:Trojan-Spy.Win32.Agent.nw.18968
木马路径:C:\FOUND.000\FILE0002.CHK
处理方式:删除 成功
发现日期:2006年10月5日



最后编辑2007-05-09 00:10:44
分享到:
gototop
 
水树雨下
头像
横据古稀狮
  • 帖子:8397
  • 注册: 2006-07-26
  • 来自:
发表于: 2006-10-29 18:40 | 短消息 资料
字号: 2楼

汗……杀的都是什么啊……
gototop
 
shreea
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2007-01-23
  • 来自:
发表于: 2007-05-09 00:20 | 短消息 资料
字号: 3楼

【回复“水树雨下”的帖子】
看这个:
流氓软件专杀软件及使用步骤
2006-8-18 0:28:00

最近本人发现公司内部有多台电脑出现异常情况,经过排查发现在C:\Program Files 文档下有一mmsassist 的文档文件,杀毒软件提示此文档中文件对系统有威胁,并且无法删除。后来上网搜索才知道这是一个名为MMS彩信通的流氓软件,此软件对系统造成的危害很大,并且用杀毒软件无法将其删除,在视窗下也无法删除。在此为大家提供一个专杀流氓软件的工具和方法,经本人试验,按以下步骤并使用相关专杀软件完全可以让流氓软件彻底消失。

MMS彩信通的最新版,已经成为现在为止,最无耻的流氓,只有想尽办法删除如下的文件才能彻底卸载.
如何删除Albus.SYS成为至关重要的事情,安全模式是不能删除的
1,用dos启动盘启动电脑,找到c:\winnt\system32\drivers\Albus.SYS
或者c:\windows\system32\drivers\Albus.SYS 然后删除
2,然后继续在dos系统中按以下路径删除这三个文件。
c:\windows\system32\Albus.DAT
c:\windows\system32\almms.dat
c:\windows\system32\alsmt.exe
这3个文件都是MMS彩信通mmsassist 的文件,只有先删除Albus.SYS以后才能清理 这3个文件
3,退出dos后进入视窗系统,用 http://www.littleyu.com/download/un3721.rar (该链接为专杀软件下载地址,其中包含一个批处理文件和注册表文件,先执行批处理文件然后再导入注册表)就可以解决问题了。现在就可以直接把C:\Program Files 文档下的mmsassist文档文件删除干净。
当你点开IE浏览器,你会发现眼前还原为一片净土了。:)

gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT