12   1  /  2  页   跳转

Msos_Troj怎么删除它?

收藏
黎明前的玫瑰
头像
快乐黄口狮
  • 帖子:302
  • 注册: 2008-03-20
  • 来自:网络
发表于: 2008-05-13 13:22 | 只看楼主 短消息 资料
字号: 1楼

Msos_Troj怎么删除它?

软件名称: Msos_Troj
污染级别: 恶意软件
出品公司:
行为描述: 木马程序,创建注册表服务或注册表 AppInit_DLLs 启动.

今天用金山清理专家清理出的结果,查处说是恶意软件,清除重启以后又会出来。
试着启动瑞星杀软全盘杀毒,但是没杀出个结果。

System Repair Engineer日志扫描结果已附上。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:84
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-13 13:21:34
描述:log

荷叶生时春恨生,荷叶枯时秋恨成,深知身在情长在,张望江头江水声
分享到:
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-05-13 13:34 | 短消息 资料
字号: 2楼

回复:Msos_Troj怎么删除它?

金山清理专家有提供出病毒文件路径吗??

重起按F8进入安全模式清理一次看看
不认识我没关系,因为我也不认识你。
gototop
 
黎明前的玫瑰
头像
快乐黄口狮
  • 帖子:302
  • 注册: 2008-03-20
  • 来自:网络
发表于: 2008-05-13 15:43 | 只看楼主 短消息 资料
字号: 3楼

回复: Msos_Troj怎么删除它?



引用:
原帖由 豪斯登堡新郎 于 2008-5-13 13:34:00 发表
金山清理专家有提供出病毒文件路径吗??

重起按F8进入安全模式清理一次看看


没见到具体路径
只是显示上述情况

F8进入安全模式扫描杀毒没出现什么情况
荷叶生时春恨生,荷叶枯时秋恨成,深知身在情长在,张望江头江水声
gototop
 
风之子0
头像
拙长孩提狮
  • 帖子:93
  • 注册: 2008-05-05
  • 来自:
发表于: 2008-05-13 15:59 | 短消息 资料
字号: 4楼

回复:Msos_Troj怎么删除它?

建议你更换360套装,金山我不敢恭维。参考我 的 方案http://bbs.ikaka.com/showtopic-8502869.aspx。按照我的做法,就不用有后顾之忧了,使劲的折腾都不怕,有疑问的 朋友 QQ联系、留言。
gototop
 
黎明前的玫瑰
头像
快乐黄口狮
  • 帖子:302
  • 注册: 2008-03-20
  • 来自:网络
发表于: 2008-05-13 18:35 | 只看楼主 短消息 资料
字号: 5楼

回复: Msos_Troj怎么删除它?



引用:
原帖由 风之子0 于 2008-5-13 15:59:00 发表
建议你更换360套装,金山我不敢恭维。参考我 的 方案http://bbs.ikaka.com/showtopic-8502869.aspx。按照我的做法,就不用有后顾之忧了,使劲的折腾都不怕,有疑问的 朋友 QQ联系、留言。



360我也有装,但是没扫出什么结果
荷叶生时春恨生,荷叶枯时秋恨成,深知身在情长在,张望江头江水声
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-05-13 18:41 | 短消息 资料
字号: 6楼

回复:Msos_Troj怎么删除它?

日志没看出什么
下次再有的时候,不去清理那个,然后扫描日志来看看

到底AppInit_DLLs 那里塞了什么东西。

现在的日志中没看到AppInit_DLLs 项
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
风之子0
头像
拙长孩提狮
  • 帖子:93
  • 注册: 2008-05-05
  • 来自:
发表于: 2008-05-13 19:59 | 短消息 资料
字号: 7楼

回复:Msos_Troj怎么删除它?

楼主,杀毒软件就装一种不要装多了,会产生Pk负效应的,360+卡巴、瑞星套装都 可以,不要 混装。
gototop
 
黎明前的玫瑰
头像
快乐黄口狮
  • 帖子:302
  • 注册: 2008-03-20
  • 来自:网络
发表于: 2008-05-13 20:06 | 只看楼主 短消息 资料
字号: 8楼

回复: Msos_Troj怎么删除它?



引用:
原帖由 天月来了 于 2008-5-13 18:41:00 发表
日志没看出什么
下次再有的时候,不去清理那个,然后扫描日志来看看

到底AppInit_DLLs 那里塞了什么东西。

现在的日志中没看到AppInit_DLLs 项


对于这个现象的出现我也觉得很纳闷。最近上网并没有干什么,顶多要是传染源也只能算是U盘,但是这个“借口”我还是想不通。对于说不清理就直接扫描的话,我估计还是会有这个效果。因为扫描重启后还是会重新出现这个结果。在百度上搜索了相关信息,却没发现;在Goodle上也只查到几个相关信息,但是觉得还是没用。

给你们看看金山显示的版面
荷叶生时春恨生,荷叶枯时秋恨成,深知身在情长在,张望江头江水声
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2008-05-14 08:42 | 短消息 资料
字号: 9楼

回复:Msos_Troj怎么删除它?


我说的实际是不用任何安全软件阻止AppInit_DLLs 项的创建

然后扫描SRENG日志来,看看到底什么东西创建它。

不是要你用其他东西扫描。

你说的不是去清理它,我说的是不清理,让其创建这个,然后再看到底什么东西存在那里。

实际上用瑞星的主动防御可以通过合理的设置,看到到底什么程序要做这事。

实际上日志里没看出什么的。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
黎明前的玫瑰
头像
快乐黄口狮
  • 帖子:302
  • 注册: 2008-03-20
  • 来自:网络
发表于: 2008-05-14 17:20 | 只看楼主 短消息 资料
字号: 10楼

回复: Msos_Troj怎么删除它?



引用:
原帖由 天月来了 于 2008-5-14 8:42:00 发表

我说的实际是不用任何安全软件阻止AppInit_DLLs 项的创建

然后扫描SRENG日志来,看看到底什么东西创建它。

不是要你用其他东西扫描。

你说的不是去清理它,我说的是不清理,让其创建这个,然后再看到底什么东西存在那里。

实际上用瑞星的主动防御可以通过合理的设置,看到到底什么程序要做这事。

实际上日志里没看出什么的。


你的一声叹息,让我心惊肉跳……

我对这基本的知识就是个“白吃”,不懂你的意思……
是不是要关闭所有的安全软件啊?
我只留了防火墙,瑞星关没我不记得了~你再看看~

还有,别叹息了,我心都凉了

附件附件:

文件名:1.JPG
下载次数:338
文件类型:image/pjpeg
文件大小:
上传时间:2008-5-14 17:20:29
描述:jpg
预览信息:EXIF信息



附件附件:

文件名:2.JPG
下载次数:318
文件类型:image/pjpeg
文件大小:
上传时间:2008-5-14 17:20:29
描述:jpg
预览信息:EXIF信息



附件附件:

文件名:SREngLOG.log
下载次数:82
文件类型:application/octet-stream
文件大小:
上传时间:2008-5-14 17:20:29
描述:log

荷叶生时春恨生,荷叶枯时秋恨成,深知身在情长在,张望江头江水声
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT