1   1  /  1  页   跳转

【求助】我的电脑中了木马了

收藏
绝版帅气
头像
初生襁褓狮
  • 帖子:231
  • 注册: 2006-09-02
  • 来自:
发表于: 2008-04-18 02:34 | 只看楼主 短消息 资料
字号: 1楼

【求助】我的电脑中了木马了

我的电脑中了木马了,这是用SREngPS.EXE扫描的

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; CNCDialer)

附件附件:

下载次数:117
文件类型:application/octet-stream
文件大小:
上传时间:2008-4-18 2:34:46
描述:

最后编辑2008-04-18 13:56:28
分享到:
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2008-04-18 11:18 | 短消息 资料
字号: 2楼

有点麻烦...
gototop
 
过客2007
头像
版主
  • 帖子:16652
  • 注册: 2006-10-18
  • 来自:¤懒神↗之家£
年度优秀版主奖一帮一小组成员
发表于: 2008-04-18 11:30 | 短消息 资料
字号: 3楼

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    <zsms_check><rundll32.exe C:\WINDOWS\system32\zsmscheck080415.dll ccwljk16>  [N/A]

启动文件夹
[msword]
  <C:\Documents and Settings\All Users\「开始」菜单\程序\启动\msword.lnk --> C:\WINDOWS\system32\CCWLAE~1.EXE [N/A]><N>


这两个是可疑启动项文件。

建议搜索到这两个文件(第二个是缩写文件,需要注意。)

上报给瑞星:http://up.rising.com.cn/webmail/uploadnew.htm

另可疑文件也有:

C:\WINDOWS\system32\wprgkmwgak.dll

楼主可以看他的属性,检查他的版本信息(一般是没有),重要注意他的创建/修改日期,然后再搜索那个时候创建的文件或者是修改的文件,即可找到其它病毒组件
gototop
 
matongtoto
头像
自信弱冠狮
  • 帖子:376
  • 注册: 2007-08-22
  • 来自:
发表于: 2008-04-18 14:08 | 短消息 资料
字号: 4楼

1.建议使用XDelBox删除以下文件:(XDelBox1.6下载))
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除,电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

c:\windows\system32\wprgkmwgak.dll
c:\windows\system32\zsmscheck080415.dll
c:\windows\system32\ccwld16_080416.dll
c:\windows\system32\ccwld32_080416.dll

2.删除重启后使用SREng修复下面各项:

    启动项目 -- 注册表之如下项删除:
[zsms_check]    <rundll32.exe C:\WINDOWS\system32\zsmscheck080415.dll ccwljk16>
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT