|
 | 作者: poplcj [poplcj]
 论坛用户 |
登录 |
| 最近我的2000总是死机好象系统忙得 我在网上下了个扫描木马的程序软件发现内存中有 如下: ------------------------------------------- 正在扫描... 扫描文件: rundll32.exe c:\winnt\downlo~1\cnsmin.dll,rundll32 扫描文件: c:\winnt\system32\nbsysmon.exe 扫描文件: c:\program files\iparmor\iparmor.exe mini 扫描文件: explorer.exe 扫描文件: internat.exe 扫描文件: c:\kav\kav9x.exe -logon -watcher 在内存中发现木马. Trojan found. Suspect Trojan found active in memory. !Only a registered Iparmor can auto-disable and rename suspect process. 扫描了 28个进程, 扫描结束. 没有发现木马,系统安全! --------------------------- 而系统中并没有,请问那里有好用软件可以清楚它。我找了好多了 但是都要注册的不注册就没有清楚这个内存中木马的功能! 不定时死机是不是因为这个内存木马的原因啊!还是有其他的原因吗!! [此贴被 小睡美男(poplcj) 在 01月04日22时23分 编辑过] |
| 地主 发表时间: 2003-01-04 22:21:23 |
 | 回复: CyberSpy [cyberspy]  论坛用户 |
登录 |
|
c:\winnt\system32\nbsysmon.exe 这个进程你能确定是什么吗?你那时主要运行了什么软件? 其他的正常! 经常死机的原因有很多,系统不稳定,最好彻底的杀一次毒!! 把你的启动项拿上来看看! 开始->运行->regedit 打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run 和runonce 、runservices等这几项放上来看看!! |
| B1层 发表时间: 01/04 23:08 |
 | 回复: luochao [luochao]  论坛用户 |
登录 |
|
内存中发现木马,说明木马正在运行, 在dos下删掉该程序就行了 |
| B2层 发表时间: 01/04 23:38 |
| 回复: poplcj [poplcj] 论坛用户 |
登录 |
|
我装的是金山毒霸防毒我已经查过N边啦就是查不出来什么 最初有几个FUNLOVE和VBKJ不过我都给查杀完了,我用的是专杀这两个病毒的程序的,而且系统中没有被感染只是在D盘里的公用文件夹里而已,其他都没有病毒的,我很仔细查的。 我打开HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RUN看了其下是你要的几项内容: 一、Run--〉 名称 类型 数据 1:cnsmin REG_SZ RUNDLL32.EXE :\WINNT\DOWNLOAD\CNSMIN.DLL,RUNDLL32 2:realtray REG_SZ C:\REAL\REALPLAYER\REALPLAYER.EXE SYSTEMBOOTHIDEPLER 3:RZXCHECKED REG_SZ C:\WINNT\SYSTEM32\NBSYSMON.EXE 二、runonce ---> 为空 三、runservices:--> 为空 其中在C:\winnt\system32\NBSsysMon 它是Microsoft的一个基础类应用程序 起作用我不知到呀 [此贴被 小睡美男(poplcj) 在 01月05日00时05分 编辑过] |
| B3层 发表时间: 2003-01-05 00:04:05 |
| 回复: poplcj [poplcj] 论坛用户 |
登录 |
|
在DOS下怎么删,不知道木马文件名及其位置呀 肯定系统里有木马 ------------------------------------------- 正在扫描... 扫描文件: rundll32.exe c:\winnt\downlo~1\cnsmin.dll,rundll32 扫描文件: c:\winnt\system32\nbsysmon.exe 扫描文件: c:\program files\iparmor\iparmor.exe mini 扫描文件: explorer.exe 扫描文件: internat.exe 扫描文件: c:\kav\kav9x.exe -logon -watcher *******在内存中发现木马. Trojan found. Suspect Trojan found active in memory. !Only a registered Iparmor can auto-disable and rename suspect process.********* 为什么?***扫描了 28个进程, 扫描结束. 没有发现木马,系统安全!****又为什么? --------------------------- Iparmor 这个是一个木马扫描软件!是一个需注册版的它清除不了这个Trojan木马呀 你们有其他好用的吗??给我一个试试谢谢啦! 请发到:lcj810215@china.com 谢谢 |
| B4层 发表时间: 01/04 23:57 |
| 回复: Axing [lanxing] 论坛用户 |
登录 |
|
在启动项里面有没有可疑的启动(98是msconfig),如果没有?? 那就重装一启遍系统吧 |
| B5层 发表时间: 01/05 09:28 |
 | 回复: alixlinn [alixlinn] 论坛用户 |
登录 |
|
去下个木马克星的注册机. |
| B6层 发表时间: 01/05 10:13 |
 | 回复: vishx [vishx]  论坛用户 |
登录 |
|
不是 没有发现木马,系统安全! ? |
| B7层 发表时间: 01/05 11:37 |
| 回复: CyberSpy [cyberspy] 论坛用户 |
登录 |
|
其中在C:\winnt\system32\NBSsysMon 它是Microsoft的一个基础类应用程序 起作用我不知到呀 你怎么知道的? 详细情况??!! 我怀疑就是它了!取消掉,重新启动! 看看文件关联有没有被修改! |
| B8层 发表时间: 01/05 11:58 |
| 回复: poplcj [poplcj] 论坛用户 |
登录 |
|
这个文件在我的WIN2000系统里的 C:\winnt\system32\NBSsysMon 好象它是系统自代的文件 。其作用我倒不清楚 不过我在那里能够看到这个文件存在。 不管它啦 今天我补了一个SPAKE3和MEDIA PLAYER的补丁还有几个安全补丁 还有就是在网上找了个可生级的金山毒霸2003版 先让它运行一天看看到晚上还能不能查出这个木马!!! 我又在我机器上加了256M的内存!! 现在可以是512M啦内存够大吧呵呵 谢谢大侠们给小的帮助意见!非常感谢!! 看样子系统这会能稳定啦!希望她不能在动不动就睡啦,那样我可要疯了 [此贴被 小睡美男(poplcj) 在 01月05日12时34分 编辑过] |
| B9层 发表时间: 2003-01-05 12:16:34 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 请问这是怎么啦