1   1  /  1  页   跳转

honeymain.exe是什么病毒?!

收藏
rainyj
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-08-15
  • 来自:
发表于: 2008-01-26 15:00 | 显示全部 短消息 资料
字号: 1楼

honeymain.exe是什么病毒?!

今天中了这个HONEYMAIN.EXE,删除之后上网又中了这个!
这是什么病毒?!
把它删了就可以了么?!

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )
最后编辑2008-01-28 15:45:15
分享到:
gototop
 
rainyj
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-08-15
  • 来自:
发表于: 2008-01-27 13:21 | 显示全部 短消息 资料
字号: 2楼

病毒名称 处理结果 查杀方式 访问染毒文件的进程                                                                                                                  文件                                                                                                                   
Trojan.DL.Win32.Mnless.kq      删除成功    文件监控            D:\PROGRAM FILES\FLASHGET\FLASHGET.EXE                                                                                                                      C:\WINDOWS\system32\Honey\TempBA.exe
gototop
 
rainyj
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-08-15
  • 来自:
发表于: 2008-01-27 13:58 | 显示全部 短消息 资料
字号: 3楼

引用:
【AQzzzQA的贴子】1.删除  c:\program files\common files\microsoft shared\vgx\smss.exe
c:\windows\system32\honey\honeysys.dat    c:\windows\system32\honey\honeymain.exe





2.c:\program files\common files\microsoft shared\vgx\smss.exe
 
system32\DRIVERS\srvkp.sys



删除以上文件看看


………………

把c:\program files\common files\microsoft shared\vgx\smss.exe这个删除对系统不会造也影响吧?!

附件里的就是那个HONEYMAIN.EXE

附件附件:

下载次数:119
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-27 13:58:56
描述:
gototop
 
rainyj
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-08-15
  • 来自:
发表于: 2008-01-27 14:04 | 显示全部 短消息 资料
字号: 4楼

防火墙日志

详细内容2008-01-27 13:24:33, 系统禁止本地HONEYMAIN.EXE连接网络的请求,地址为:TCP, 0.0.0.0:2097 => 127.0.0.1:1025程序名称为:C:\WINDOWS\system32\Honey\HONEYMAIN.EXE
gototop
 
rainyj
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-08-15
  • 来自:
发表于: 2008-01-27 14:50 | 显示全部 短消息 资料
字号: 5楼

这个程序试图链接网络,创建监听路口!
gototop
 
rainyj
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-08-15
  • 来自:
发表于: 2008-01-27 16:20 | 显示全部 短消息 资料
字号: 6楼

扫描完了!帮我看看吧!先谢谢了!

附件附件:

下载次数:92
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-27 16:20:12
描述:
gototop
 
rainyj
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-08-15
  • 来自:
发表于: 2008-01-28 13:54 | 显示全部 短消息 资料
字号: 7楼

在Win32服务应用程序中没有找到[打印服务 / Print Service],有一个是Print Spooler

用XDelBox软件以抑制再生方式删除了那些文件后的SRE扫描文件.

附件附件:

下载次数:71
文件类型:application/octet-stream
文件大小:
上传时间:2008-1-28 13:54:08
描述:
gototop
 
rainyj
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-08-15
  • 来自:
发表于: 2008-01-28 14:29 | 显示全部 短消息 资料
字号: 8楼

没有看明白!能不能说得详细一些?!
gototop
 
rainyj
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-08-15
  • 来自:
发表于: 2008-01-28 15:19 | 显示全部 短消息 资料
字号: 9楼

[Windows Advanced Manager / wamer]
[HideFile / HideFile]

上边这两个无法删除!操作都被取消了!
怎么办?!
gototop
 
rainyj
头像
初生襁褓狮
  • 帖子:43
  • 注册: 2006-08-15
  • 来自:
发表于: 2008-01-28 15:56 | 显示全部 短消息 资料
字号: 10楼

谢谢了!终于把这个给删了!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT