1   1  /  1  页   跳转

手工杀除Trojan.PSW.ZhengTu.afq木马

收藏
maokewu
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2006-09-09
  • 来自:
发表于: 2007-02-14 03:07 | 只看楼主 短消息 资料
字号: 1楼

手工杀除Trojan.PSW.ZhengTu.afq木马

Trojan.PSW.ZhengTu.afq木马有点狡猾,中毒后瑞星监控会消失,并且将喇叭静音。瑞星升级到19.10.12还无法杀除此木马。估计中此木马的朋友也很多,请参考下面的方法解决。最好在安全模式下操作。
杀除方法:
一、在注册表中搜索包含下列文件的项后删除。
c0nime.exe、crasos.exe、iexp1ore.exe、iexpl0re.exe、rundl132.exe、servicer.exe、soft?.exe、svch0st.exe、sysonling.exe、winlog0n.exe
二、重起电脑删除路径C:\Documents and Settings\maokewu\Local Settings\Temp或%SystemRoot%下上面列出的文件,npptools.dll、packet.dll、wanpacket.dll、xf2.dll这4个链接库一般在C:\Documents and Settings\maokewu\Local Settings\Temp路径下。

补充说明:手工清除木马时要把网络断开,操作完成后再连接网络,是否正常的判断标志是瑞星监控在联网状态下是否会自动消失,并提示所谓的“瑞星监控进入高级方式”。
最后编辑2007-02-16 09:14:18
分享到:
gototop
 
ccdl
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2006-10-31
  • 来自:
发表于: 2007-02-14 04:01 | 短消息 资料
字号: 2楼

我中的是Trojan.psw.Lmir.lxq,也可以用这个方法吗?

用瑞星根本杀不掉,每次都说清除成功,我都在安全模式下杀过,但每次启动后都有。
gototop
 
maokewu
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2006-09-09
  • 来自:
发表于: 2007-02-14 10:01 | 只看楼主 短消息 资料
字号: 3楼

【回复“ccdl”的帖子】
Trojan.PSW.ZhengTu.???木马跟你遇到的病毒可能不一样。因为此木马瑞星暂时还查不到。
gototop
 
maokewu
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2006-09-09
  • 来自:
发表于: 2007-02-14 10:34 | 只看楼主 短消息 资料
字号: 4楼

看到好多朋友都中了此木马,昨晚苦战到凌晨3点钟才得以解决,希望遭此木马攻击的朋友有所借鉴。
gototop
 
maokewu
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2006-09-09
  • 来自:
发表于: 2007-02-14 19:35 | 只看楼主 短消息 资料
字号: 5楼

顶一下,好多朋友中了此木马,还没有找到解决的办法。
gototop
 
lkbati
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-02-15
  • 来自:
发表于: 2007-02-15 22:58 | 短消息 资料
字号: 6楼

Trojan-PSW.Win32.OnLineGames.es这个病毒症状和上面的一样,请问该删哪些?
gototop
 
好学的忆忆
头像
快乐黄口狮
  • 帖子:263
  • 注册: 2007-01-28
  • 来自:
发表于: 2007-02-15 23:27 | 短消息 资料
字号: 7楼

学习了
gototop
 
maokewu
头像
初生襁褓狮
  • 帖子:52
  • 注册: 2006-09-09
  • 来自:
发表于: 2007-02-16 09:23 | 只看楼主 短消息 资料
字号: 8楼

【回复“lkbati”的帖子】
用HijackThis扫描一份日志贴出来看看。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT