|
 | 作者: zuanmolv [zuanmolv]
 论坛用户 |
登录 |
| 本帖由 [无风之夜] 从 << 菜鸟乐园>> 转移而来事情是这样的,我机器上装有天网防火墙,在今天开机的时候,防火墙报告说window\system32\msr.exe要访问网络,我看了下这个文件详细说明,这个文件就创建于我开机的那个时候,是刚创建的,用任务管理器删除此进程,无法删除,而且用MSCONFIG打开系统配置实用程序,发现多了一个启动项,启动的就是这个msr.exe,于是,我重新开机,在安全模式下,将msr.exe删除,重新开机后,进程中仍然有它,我查看文件,又产生了一个新的msr.exe文件,于是,我查看注册表,发现二处有msr.exe这个键值,都属于启动的,我将其全部删除,再开机,进程中看不到它了,我想向各位兄弟请教一下,这到底是个什么玩意? |
| 地主 发表时间: 04-05-07 23:07 |
 | 回复: NightColor [nightcolor]  版主 |
登录 |
|
看情况应该是木马 只是它保护性做得好而已 另一程序在监控 很卑鄙 跟3721一样的 |
| B1层 发表时间: 04-05-07 23:37 |
| 回复: zuanmolv [zuanmolv] 论坛用户 |
登录 |
|
是这样的,我今天开机,这个msr.exe又出现了,请教各位高手,这个应该怎样才能彻底将其清除? |
| B2层 发表时间: 04-05-08 13:23 |
 | 回复: war [wararcher]  论坛用户 |
登录 |
|
你把系统配置实用程序中启动内的勾去掉了吗?还有可以用查找的功能去搜索整个硬盘。 |
| B3层 发表时间: 04-05-08 14:05 |
| 回复: zuanmolv [zuanmolv] 论坛用户 |
登录 |
|
我其实已经在上面说了,用系统配置实用程序,把前面的勾去掉后,再次启动,它会再加进去,非但如此,我把注册表中凡涉及msr.exe的注册项,健值全删了,可它又会重新创建,我估计,这可能象NightColor朋友所说的,是另一程序在进行监控,但怎样找出另一程序呢?希望各位高手能帮忙解答一下!先谢了! |
| B4层 发表时间: 04-05-08 14:34 |
| 回复: zuanmolv [zuanmolv] 论坛用户 |
登录 |
|
各位朋友,为什么不帮我一下呀,哪怕提提建议也是好的呀! |
| B5层 发表时间: 04-05-08 19:24 |
 | 回复: net_demon [net_demon] 论坛用户 |
登录 |
|
杀毒吧 |
| B6层 发表时间: 04-05-08 19:44 |
| 回复: zuanmolv [zuanmolv] 论坛用户 |
登录 |
|
我一直开着正版金山毒霸的病毒防火墙,而且是五月份才升级的!我又用金山毒霸扫了一次,扫描的所有文件!不仅仅是exe,dll但它报告说没毒! |
| B7层 发表时间: 04-05-08 20:08 |
| 回复: zuanmolv [zuanmolv] 论坛用户 |
登录 |
|
目前,我这个问题好象得到了解决,我把注册表又重新搜索了一次,以前搜索时,选的是全字匹配,这次没选,共查出有五处有这个东西,我把这些东西的注册项和健值全删了,又重启了三次,再没发现这个东西了,(不知明天它还会不会出现?)也不知是不是真正解决了,但我不甘心的,这东西到底是个啥玩意呢?仍然望各位高手�そ蹋≡谡饫铮�还是要感谢想帮助我的那些朋友们! |
| B8层 发表时间: 04-05-08 20:31 |
 | 回复: ivwgjpyu [ivwgjpyu]  论坛用户 |
登录 |
|
没选,那你怎么找呀!!我的电脑也出现了这样的问题了!! 郁闷中~!!!! |
| B9层 发表时间: 04-05-08 22:39 |
| 回复: zuanmolv [zuanmolv] 论坛用户 |
登录 |
|
在注册表中搜索时,如果选全字匹配,那么它只给你找和你全字一样的东西,如果不选,那么,即使仅仅是包含的,它也给你找出来!你可能有理解的错误! |
| B10层 发表时间: 04-05-09 07:50 |
| 回复: qiaoqiao88 [qiaoqiao88] 论坛用户 |
登录 |
|
我觉得你应该用一下其它的杀毒软件,用金山的跟瑞星的太差劲了,很多病毒都杀不到,有时根本找不到,我还是趋势科技的好用一点,能即时拦到新的花样病毒,但是如果你是单机用户就不大实用了,但也不是没有用,只是性价比相对较小而已,但你可以用一下试用版的!! 如果有更多的想了解,发邮件给我好一点,我邮箱是qiaoqiao888@sohu.com |
| B11层 发表时间: 04-05-09 13:37 |
| 回复: zuanmolv [zuanmolv] 论坛用户 |
登录 |
|
救急呀,今天我打开电脑,又出现了这个msr.exe,我现在已经无可奈何了!只要这个东西一运行,我的天网防火墙就不住的报告有人探我的机器,搞得上网都很不稳定!我曾经用毒霸、3721的在线杀毒都检查过,都说没毒,也没恶意程序!那位高手,救救我的机器吧! |
| B12层 发表时间: 04-05-09 20:39 |
| 回复: zuanmolv [zuanmolv] 论坛用户 |
登录 |
|
为什么没人肯帮忙呀?有哪位朋友,知道什么地方有好的“木马克星”之类的东西,希望告诉一下!(我在天空下过几个木马克星,不是不能用,就是共享版,试用版的好象又不能扫描!)先谢谢了! |
| B13层 发表时间: 04-05-10 13:32 |
| 回复: qiaoqiao88 [qiaoqiao88] 论坛用户 |
登录 |
|
看到你发的邮件了,但是我回的信老是被打回来,不知道是为什么! 趋势科技的网址是:www.trendmicro.com.cn,趋势科技是从网络自版反病毒及杀毒策略上来说是比较先进的,做单机这一块,赛门铁克的可能要好过趋势的,他们都有试用版,但只是暂时的行为(一个月内有效),对于你来说如果只是想要暂时性解决问题,这已经足够了,我不是叫你投机取巧,只是告诉你这是个解决的办法,趋势对于网络中的花样病毒拦截率相对来说较高,具体的你先到趋势网站上去看一下吧,在那里你可能找到解决的办法!如果还有什么不是很清楚的,再发邮件来说吧! 祝你走运! |
| B14层 发表时间: 04-05-10 14:45 |
| 回复: zuanmolv [zuanmolv] 论坛用户 |
登录 |
|
我按照小乔的指点去趋势科技选择了它的在线杀毒功能, 给我找出了两个病毒,它们信息分别如下: 病毒名:DOS AGOBOT.HM 扫描结果:无法清除 感染的文件:c:\windows\ststem32 \drivers\etc\hosts 病毒名:BKDR BERBEW.B 扫描结果:无法清除 感染的文件:c:\windows\ststem32\Pdnjedbb.dll 我在此将它们登出,以供各位朋友借鉴! 病毒该死,小乔万岁!!! |
| B15层 发表时间: 04-05-11 00:07 |
 | 回复: v- [zzjb]  |
登录 |
|
那病毒现在清除了吗? |
| B16层 发表时间: 04-05-11 01:29 |
| 回复: zuanmolv [zuanmolv] 论坛用户 |
登录 |
|
现在看来,好象是清除了! |
| B17层 发表时间: 04-05-11 11:12 |
| 回复: qiaoqiao88 [qiaoqiao88] 论坛用户 |
登录 |
|
那就好了,能解决问题才是关键!!! |
| B18层 发表时间: 04-05-11 13:42 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 求教!这是否是木马?或者病毒?