瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 一个带有穿透还原性质的木马,很头疼啊

1   1  /  1  页   跳转

[求助] 一个带有穿透还原性质的木马,很头疼啊

收藏
炽烈星云
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-04-20
  • 来自:
发表于: 2009-04-20 23:38 | 只看楼主 短消息 资料
字号: 1楼

一个带有穿透还原性质的木马,很头疼啊

最近几天突然在局域网内的几台机器上发现如ok[1].exe这样的进程,被感染的机器处理速度非常慢,封掉这个进程名称后会衍生出如SXX[1].exe的进程来,怎么处理都整不好了,有没有大哥知道这个病毒怎么处理的?小弟先谢过了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;  Embedded Web Browser from: http://bsalsa.com/; (R1 1.6); .NET CLR 2.0.50727)
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-04-21 09:01 | 短消息 资料
字号: 2楼

回复:一个带有穿透还原性质的木马,很头疼啊

请楼主上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx
╭∩╮(︶︿︶)╭∩╮
gototop
 
左眼球
头像
锋芒艾服狮
  • 帖子:1313
  • 注册: 2008-03-03
  • 来自:左眼眶子里
论坛8周年活动礼物
发表于: 2009-04-21 09:31 | 短消息 资料
字号: 3楼

回复:一个带有穿透还原性质的木马,很头疼啊

下载windows清理助手,用它清理一下。

如果还有问题
下载SREng
下载之后解压缩,运行SREngLdr.EXE,如果不能运行,可以尝试改名为123.com;
点击“智能扫描”,勾选所有扫描项,勾选“检查进程模块的数字签名”;
然后点击“扫描”;
等待扫描完成,点击“保存报告”;
将保存的日志文件SREnglog.log作为附件上传到论坛;
精品软件、实用工具大杂烩(20091221更新到61款)
Windows清理助手
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT