12   1  /  2  页   跳转

honeymain.exe是什么病毒?!

收藏
rainyj
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-08-15
  • 来自:
发表于: 2008-01-26 15:00 | 只看楼主 短消息 资料
字号: 1楼

honeymain.exe是什么病毒?!

今天中了这个HONEYMAIN.EXE,删除之后上网又中了这个!
这是什么病毒?!
把它删了就可以了么?!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )
最后编辑2008-01-28 15:45:15
分享到:
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-01-27 11:10 | 短消息 资料
字号: 2楼

杀毒软件能否查到病毒?路径?
gototop
 
rainyj
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-08-15
  • 来自:
发表于: 2008-01-27 13:21 | 只看楼主 短消息 资料
字号: 3楼

病毒名称 处理结果 查杀方式 访问染毒文件的进程                                                                                                                  文件                                                                                                                   
Trojan.DL.Win32.Mnless.kq      删除成功    文件监控            D:\PROGRAM FILES\FLASHGET\FLASHGET.EXE                                                                                                                      C:\WINDOWS\system32\Honey\TempBA.exe
gototop
 
AQzzzQA
头像
拙长孩提狮
  • 帖子:111
  • 注册: 2008-01-23
  • 来自:
发表于: 2008-01-27 13:28 | 短消息 资料
字号: 4楼

1.删除  c:\program files\common files\microsoft shared\vgx\smss.exe
c:\windows\system32\honey\honeysys.dat    c:\windows\system32\honey\honeymain.exe





2.c:\program files\common files\microsoft shared\vgx\smss.exe
 
system32\DRIVERS\srvkp.sys



删除以上文件看看
gototop
 
rainyj
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-08-15
  • 来自:
发表于: 2008-01-27 13:58 | 只看楼主 短消息 资料
字号: 5楼

引用:
【AQzzzQA的贴子】1.删除  c:\program files\common files\microsoft shared\vgx\smss.exe
c:\windows\system32\honey\honeysys.dat    c:\windows\system32\honey\honeymain.exe





2.c:\program files\common files\microsoft shared\vgx\smss.exe
 
system32\DRIVERS\srvkp.sys



删除以上文件看看


………………

把c:\program files\common files\microsoft shared\vgx\smss.exe这个删除对系统不会造也影响吧?!

附件里的就是那个HONEYMAIN.EXE

附件附件:

下载次数:119
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-27 13:58:56
描述:
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-01-27 14:00 | 短消息 资料
字号: 6楼

楼上这位仁兄哪来的日志找出这两文件的?
我没见着日志啊
gototop
 
rainyj
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-08-15
  • 来自:
发表于: 2008-01-27 14:04 | 只看楼主 短消息 资料
字号: 7楼

防火墙日志

详细内容2008-01-27 13:24:33, 系统禁止本地HONEYMAIN.EXE连接网络的请求,地址为:TCP, 0.0.0.0:2097 => 127.0.0.1:1025程序名称为:C:\WINDOWS\system32\Honey\HONEYMAIN.EXE
gototop
 
rainyj
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-08-15
  • 来自:
发表于: 2008-01-27 14:50 | 只看楼主 短消息 资料
字号: 8楼

这个程序试图链接网络,创建监听路口!
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-01-27 14:59 | 短消息 资料
字号: 9楼

下载 System Repair Engineer系统扫描工具软件,下载地址如下:
http://www.kztechs.com/sreng/download.html
扫描和上传日志的方法:
1、解压缩所下载的sreng2.zip压缩包;
2、打开已经解压缩的SRENG文件夹,双击运行其中的SREngPS.exe;
3、依次按“智能扫描”、“扫描”、“保存报告”,将日志保存到硬盘上;
4、把日志扩展名改为.txt.然后以附件形式传上来,请不要更改日志内容.
友情提示:
1、扫描日志前请先关闭所有打开的软件(如QQ、迅雷等程序和IE窗口,注意,是关闭而不是最小化窗口)
2、注意在没有进一步提示前,请勿用SRENG工具胡乱修复,否则系统可能变的情况更糟。
gototop
 
rainyj
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-08-15
  • 来自:
发表于: 2008-01-27 16:20 | 只看楼主 短消息 资料
字号: 10楼

扫描完了!帮我看看吧!先谢谢了!

附件附件:

下载次数:92
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-27 16:20:12
描述:
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT