瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Backdoor.Win32.Mnless.ao和Win32.LWY.e这两个病毒

1   1  /  1  页   跳转

[求助] Backdoor.Win32.Mnless.ao和Win32.LWY.e这两个病毒

收藏
重新诱惑
头像
初生襁褓狮
  • 帖子:5
  • 注册: 2008-08-16
  • 来自:
发表于: 2008-08-17 16:51 | 只看楼主 短消息 资料
字号: 1楼

Backdoor.Win32.Mnless.ao和Win32.LWY.e这两个病毒

Backdoor.Win32.Mnless.ao和Win32.LWY.e这两个病毒,杀毒后,再次开机则又出现了这两个病毒,并显示“加载c:\windows\system32\dnssvr.dll时出错拒绝访问”。如何才能彻底杀死他们?请专家赐教!
这里谢谢了 ,时刻关注大家的答复。

用新建立的COMSPR和COMARS替换木马的路径后问题任然存在。
该病毒目前尚未发现有何影响,在开启360保险箱游戏(梦幻西游)和QQ时,账号也尚未发现被盗(也许是木马觉得没有 盗取的价值吧)。呵呵·
郁闷的 ~




用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; WPS; MAXTHON 2.0)

附件附件:

文件名:SREngLOG.log
下载次数:170
文件类型:application/octet-stream
文件大小:
上传时间:2008-8-17 16:51:11
描述:log

最后编辑重新诱惑 最后编辑于 2008-08-17 16:57:13
分享到:
gototop
 
小邪风
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2008-08-04
  • 来自:
发表于: 2008-08-17 18:36 | 短消息 资料
字号: 2楼

回复:Backdoor.Win32.Mnless.ao和Win32.LWY.e这两个病毒

1.建议使用XDelBox删除以下文件:(XDelBox1.7下载请见论坛置顶贴
使用说明:删除时复制所有要删除文件的路径,在待删除文件列表里点击右键选择从剪贴板导入,导入后在要删除文件上点击右键,选择立刻重启删除(请勾上“抑制再生”的选项),电脑会重启进入DOS界面进行删除操作。运行xdelbox前最好卸载所有可移动存储介质(包括U盘,MP3,手机存储卡等)。

C:\WINDOWS\system32\Com\1.0.1\WndHook.dll
C:\WINDOWS\system32\HtmlPeek.dll
C:\WINDOWS\SYSTEM32\HHCMD.EXE
gototop
 
wysiwys
头像
拙长孩提狮
  • 帖子:150
  • 注册: 2008-07-13
  • 来自:卡卡安全部落
发表于: 2008-08-17 19:42 | 短消息 资料
字号: 3楼

回复:Backdoor.Win32.Mnless.ao和Win32.LWY.e这两个病毒

在杀除病毒的时候请断网操作
电脑安全实用工具
瑞星杀毒软件的常用设置以及常见问题
gototop
 
空白页
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2008-09-30
  • 来自:
发表于: 2008-10-25 22:18 | 短消息 资料
字号: 4楼

回复:Backdoor.Win32.Mnless.ao和Win32.LWY.e这两个病毒

我也有同样的情况,估计是瑞星误杀
gototop
 
aaccbbdd
头像
卡卡巡查
  • 帖子:45933
  • 注册: 2007-11-17
  • 来自:蜀山仙剑派
论坛8周年活动礼物卡卡名人堂祖国六十华诞09欢乐圣诞吃货勋章2012我眼中的你们幸福玫瑰
发表于: 2008-10-25 22:19 | 短消息 资料
字号: 5楼

回复 4F 空白页 的帖子

ctfmons
100%病毒
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT