|
 | 作者: jmboydong [jmboydong]
 论坛用户 |
登录 |
| 在线等待。计算机中了传奇木马。 可以用木马克星找到。但是此木马可以把木马克星关掉。。打开木马克星只有两秒种的时间可以看出来。此机中了木马。杀毒软件查不出来。。进安全模式没有用。只加载平常可用的一些参数。进去之后。只能看见桌面。不能点击。。 大家有没有什么好用的查木马的。绿鹰查不出来有木马。 在线等。。谢谢。。 |
| 地主 发表时间: 04-07-25 20:33 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
|
进DOS查杀,手工清除 |
| B1层 发表时间: 04-07-25 23:58 |
| 回复: jmboydong [jmboydong] 论坛用户 |
登录 |
|
没有软驱啊。。 兄弟。。是木马啊。。 手工清楚是怎么回事。。 大哥。。就看你们的了。。这个木马好像是近段时间刚出来的。。 帮帮我。 |
| B2层 发表时间: 04-07-26 00:16 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
木马具体名称不知道吗? |
| B3层 发表时间: 04-07-26 00:19 |
 | 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
下载一个注册版本的木马客星! 然后重新杀一下木马! 不行就在安全模式下杀吧!!!! 如果是没有注册版本的木马客星经常会误报有木马让你注册的! |
| B4层 发表时间: 04-07-26 08:43 |
 | 回复: poorheart [poorheart]  论坛用户 |
登录 |
|
一、病毒复制自身到系统目录,命名为“svch0st_.exe”,然后把自身删除。 修改注册表以自启动: HKEY_CURRENT_USER\Software\Microsoft\Windows\Currentversion\Run 修改system.ini以自启动。 二、释放两个bmp文件stak.bmp、lsas.bmp。实际上这两个是dll类型的文件。 病毒使用lsas.bmp挂结键盘钩子,获取用户输入信息。偷窃用户游戏密码后发送到指定邮箱。 使用stak.bmp修改“OpenProcess”的入口指令,指向病毒。当发现其他程序试图打开病毒进程时病毒拒绝执行。病毒采用这种方式逃避杀毒软件的查杀。 |
| B5层 发表时间: 04-07-26 17:53 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 关于传奇木马