这是在 20CN网络安全小组第一代论坛 的论坛 电脑门诊 中的主题 求救..我中了那个girl的木马..怎么把它删掉..。
要查看这个主题,请使用这个 URL:
http://www.20cn.net/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic;f=6;t=000398
由 Y_CSLA (编号: 3709) 发表于
:
谁能教教我啊?
由 Y_CSLA (编号: 3709) 发表于
:
没人能帮帮我嘛?
由 朗月清风 (编号: 2406) 发表于
:
你搜索一下广外女生吧!这样的主题有很多!!
由 Y_CSLA (编号: 3709) 发表于
:
我中的不是广外女生的木马..这个木马在我的c:/windows/temp下生成一个Rundll.exe的文件,每次启动就执行它..图标是一个粉红色的,上面有一个心..
在进程里面显示执行的girl.exe
那位朋友能教教我怎么把它删掉
多谢了......
由 老刀把子 (编号: 2797) 发表于
:
最简单的办法就是装个天网防火啦!在防火墙软件的“应用程序网络使用情况”里就可以看到打开木马端口那个文件,把它删了就可以了。虽然不是很彻底,但至少这个木马已经不能发挥作用了。
由 老刀把子 (编号: 2797) 发表于
:
哦!对了再补充一些。如果用上面的方法不行的话,你可以到www.sky.net.cn(天网)这个网站,上面可以再线杀木马。试试看吧!
由 Y_CSLA (编号: 3709) 发表于
:
这个木马到今天为止还在我的电脑上面..
天网只提供了检测..没有提供在线清除木马啊..
由 绝地苍狼 (编号: 15) 发表于
:
修改注册表吧:(比较放心)
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 和 RunOnce,RunOnceEx,RunServices,RunServices-,RunServicesOnceHKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run及RunOnce,RunServices
等主键中是否有启动girl.exe的键值,有即删掉。然后查找硬盘中girl.exe文件的存放位置,删除该文件;清空c:\windows\temp目录;最后看看w in.ini和system.ini是否被改变了,如果改变了,直接修改存盘或从其它机器拷入。
由 十分之一 (编号: 3768) 发表于
:
你看看注册表和MSCONFIG里的各项(特别是启动一项)把有关那个程序的地方K掉!