|
 | 作者: lhm [lhm2626]
 论坛用户 |
登录 |
| BAT.trojan 机器并没有感染,但有带毒文件在上面 用norton杀不掉 那为大虾能够帮忙解决,很急!!!!!! |
| 地主 发表时间: 04-06-22 09:52 |
 | 回复: taj [taj] 论坛用户 |
登录 |
|
.trojan这后缀的是什么毒 啊?我也中过用金山6杀的,好象还没有复发,, |
| B1层 发表时间: 04-06-22 11:10 |
| 回复: taj [taj] 论坛用户 |
登录 |
|
一起发生在本论坛的网页木马贴分析! 作者: 暗夜天狼 2004-02-23 10:29 【火爆论坛】 【网友投稿】 大家要提高警惕啊!--一起发生在本论坛的网页木马贴分析! 相信有很多人都看见附图中的帖子了,从点击数看,也有不少人点击了,相信去看过那人所发的网址的人也不少。从表面看,这只是某个无聊的家伙所发的黄色网页,可实际真的如此吗?事实上,在你访问那个所谓的交友网站的同时,你已经中了木马!该网页打开后,会自动执行某个asp文件,而此文件事实上是个含有执行代码的木马!它执行后,会自动关闭正在运行的杀毒软件(如瑞星、木马克星等等),同时,将自己注册为windows的服务加入注册表中!该木马生成的执行文件为intrenat.exe(注意和windows中的internat.exe相区分),同时,修改wininit.ini文件内容为“NUL=c:windowsintrenat.exe”(由于该文件已经被我删除,可能具体内容有所出入),这样,在下次系统启动时确保intrenat.exe文件能够执行,达到发帖者不可告人的目的!值得注意的是,该木马不能被瑞星所识别,同时新版的木马克星也只会提示“是否关闭木马克星”以及“wininit文件被修改”而不会报警(旧版的木马克星将会被直接关闭),只有诺顿提示发现“BAT.Trojan”病毒并自动将受感染的文件隔离。 http://games.sina.com.cn/z/woool/2004-02-23/108244.shtml 安全模式下手工清除d:\windows\system32\navlogon.dll 木马克星注册了么?注册后才能杀毒.. [此贴被 taj(taj) 在 06月22日11时20分 编辑过] |
| B2层 发表时间: 04-06-22 11:16 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
|
BAT.Trojan后缀名是什么?你都没说清楚,就像一个人的名字后面,只有姓,没名?叫我怎么查? |
| B3层 发表时间: 04-06-22 15:30 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: BAT.trojan机器并没有感染,但有带毒文件在上面,用norton杀不掉.