瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 【求助】清除不掉的两个顽固东西...

1   1  /  1  页   跳转

【求助】清除不掉的两个顽固东西...

收藏
八佾
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-01-24
  • 来自:
发表于: 2008-03-20 18:45 | 显示全部 短消息 资料
字号: 1楼

【求助】清除不掉的两个顽固东西...

最近系统中了两个莫名其妙的东西,一个是Trojan.psw.avx  位置在:

HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\ENUM\ROOT\LEGACY_SYSHOSTSVC
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET001\SERVICES\SYSHOSTSVC
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET002\SERVICES\SYSHOSTSVC
HKEY_LOCAL_MACHINE,SYSTEM\CONTROLSET003\SERVICES\SYSHOSTSVC
HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\ENUM\ROOT\LEGACY_SYSHOSTSVC
HKEY_LOCAL_MACHINE,SYSTEM\CURRENTCONTROLSET\SERVICES\SYSHOSTSVC



还有一个是一个恶意软件,位置:C:\WINDOWS\SYSTEM32\DRIVERS\GUIHELP.SYS





清理过若干次,但是清理不久之后  又自动出现...导致记事本等三四个文件关联被破坏(J即使修复也很快会被破坏)...其他的貌似没有什么明显的症状了...但是非常烦人...不知道具体要怎么清除呢? 请指点下....日志附上...


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59  from: http://bsalsa.com/ )

附件附件:

下载次数:117
文件类型:application/octet-stream
文件大小:
上传时间:2008-3-20 18:45:05
描述:

最后编辑2008-03-23 23:05:10
分享到:
gototop
 
八佾
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-01-24
  • 来自:
发表于: 2008-03-23 02:43 | 显示全部 短消息 资料
字号: 2楼

【回复“天月来了”的帖子】

用的arswp扫描出来的,清除掉之后 过不久立刻又出来了。今天的时候卡巴检测到有两个网页的木马和恶意程序,但是当时我并没有打开网页。我怀疑是木马下载者之类的病毒....日志没问题么?
gototop
 
八佾
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-01-24
  • 来自:
发表于: 2008-03-23 02:44 | 显示全部 短消息 资料
字号: 3楼

【回复“诡异眼神”的帖子】
扫过了哦...没感觉...

- -
gototop
 
八佾
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-01-24
  • 来自:
发表于: 2008-03-23 21:32 | 显示全部 短消息 资料
字号: 4楼

【回复“天月来了”的帖子】
搜索logonui.exe的时候,在system32文件夹下有两个文件一个是logonui.exe,还有一个是logonui.exe.manifest。我记得默认system32下不是不出现这个的么?难道这个是木马??
gototop
 
八佾
头像
初生襁褓狮
  • 帖子:30
  • 注册: 2008-01-24
  • 来自:
发表于: 2008-03-23 23:17 | 显示全部 短消息 资料
字号: 5楼

【回复“lanqiu51”的帖子】
你是怎么清除的哦??  讲讲看....如果是重装的系统的话就不用说了....    - -
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT