所有杀软都无法清除的顽固木马!!!每次重启后重命名
现象描述:
登陆系统时,提示“。。。。c:\windows\system32\gnxmjy.dll为无效的映像。。。。。”(具体不记得了,必要的话以后可以补充。个人觉得不重要,有经验的杀手,一看就知道我在说什么了!)
进入系统后,使用 QQ医生扫描流行木马,发现木马,信息为
木马详细信息
- 名称:Win32.Trojan.TPA.ciyb
- 类型:木马
- 路径:c:\windows\system32\gnxmjy.dll
使用
卡卡安全助手,不能发现该木马!
定位该文件后,使用瑞星杀软,会提示该文件为木马,建议是“清除病毒仅需重启”,但是,重启后,仍然存在上述现象,唯一不同是该文件名字改变了,经过长期观察,发现,
每次重启,该文件名字都会改变,但是有一个规律,文件名,始终 为 abcdjy.dll,“abcd”为随即的字符串。在安全模式下也无法清除!
尝试使用虚拟软盘启动,在dos下删除,但是,虚拟软盘加载后,无法访问C分区,所以未成功。
以前
用卡巴的时候,发现该病毒后,就死机!我曾经上报过2次,还
给瑞星的客服 留言,但是未能解决该问题,
不知道是不是 该问题却是无法解决呢?下面是 我上报的编号,和结果:
上报文件成功!
查询编号:RS20091121172654312837
为查询文件分析结果,请记录此编号。谢谢您的参与!
查询编号:RS20091121172654312837
文件名称:pksejy.rar
文件MD5:1321D89B9B5090EDF7C31FB03EBE3DC7
文件状态:压缩文件,包含1个文件
文件名 MD5 状态 病毒名称 解决版本号
pksejy.dll A0E1BBF45... 病毒文件 Trojan.Clicker.Win32.Agent.esj 22.23.03.09
上报文件成功!
查询编号:RS20091123232256390440
查询编号:RS20091123232256390440
文件名称:gxmhjy.rar
文件MD5:CC65BDB0E76677AC1F8F1CB096962AF8
文件状态:压缩文件,包含1个文件
文件名 MD5 状态 病毒名称 解决版本号
gxmhjy.dll A0E1BBF45... 病毒文件 Trojan.Clicker.Win32.Agent.esj 22.23.03.09
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQPinyinSetup 614; .NET CLR 1.1.4322; CIBA; .NET CLR 2.0.50727; TheWorld)
