|
 | 作者: sand133108 [sand133108]
 论坛用户 |
登录 |
| 本帖由 [日月双星] 从 << 菜鸟乐园>> 转移而来XP系统下装了正版的瑞星,下了个木马克星,前几天都正常,突然一天瑞星的那把伞不在右下角出现了,后台倒是还有。打开木马克星只是显示一下就马上退出。根本打不开。怀疑染木马,升级后在安全模式下全面查了一遍,只有两个网页病毒,杀了,其他状况还是一样。到底是冲突了还是病毒原因?之前没有遇见过,请大家集思广益,给我提出一些可能和方法。谢谢。 |
| 地主 发表时间: 04-07-29 19:43 |
 | 回复: abctm [abctm]  版主 |
登录 |
|
这个肯定是病毒,可能是那种定做的木马,楼主注意 |
| B1层 发表时间: 04-07-29 21:23 |
 | 回复: lijingxi [lijingxi]  见习版主 |
登录 |
|
仔细检查系统! |
| B2层 发表时间: 04-07-29 21:29 |
 | 回复: waixingyf [waixingyf]  论坛用户 |
登录 |
|
是病毒或木马 专门针对杀毒的演变 你可以先到系统安全模式下把所有进程找到 记录下来 然后到正常模式 把安全下没有的强行关闭 然后启动杀毒~~~~~~ 要不要重装系统 |
| B3层 发表时间: 04-07-29 23:04 |
| 回复: sand133108 [sand133108] 论坛用户 |
登录 |
|
我已经在安全模式下杀过了。只查出两个网页病毒。在后台看不出有可疑程序运行。 之后还是不行。如果重装瑞星有用么?表跟偶说重装。。。那就没必要问了。 |
| B4层 发表时间: 04-07-29 23:54 |
| 回复: abctm [abctm] 版主 |
登录 |
|
重装瑞星肯定无效。手工看看注册表,system32文件夹下新增文件, |
| B5层 发表时间: 04-07-30 00:07 |
| 回复: sand133108 [sand133108] 论坛用户 |
登录 |
|
升级过瑞星再次在安全模式下查了一次。 这次出来的多些了。 有一个感染在WINDOWS下的WINSOFT3。DLL无法清除也无法删除。病毒名瑞星下显示的是:Trojan.Psw.lmir.rj.Dll 还有一个是Trojan.Psw.lmir.qy 在安全模式下查毒是出现一个hh.exe的进程。 这时CPU使用率百分之百。 请教是什么?如何解决。 |
| B6层 发表时间: 04-07-30 01:35 |
| 回复: abctm [abctm] 版主 |
登录 |
|
如果在系统文件夹那个是打开chm文件用的,最近暴的ie漏洞利用的就是它 |
| B7层 发表时间: 04-07-30 01:43 |
| 回复: sand133108 [sand133108] 论坛用户 |
登录 |
|
好职业的版主~现在还在。 刚去查了下,应该是一种传奇木马的变种。症状之一就是出现关闭市面上大多数的实时监控。 如下: Trojan.PSW.Lmir.mc.enc (传奇密码的木马) 危害程度:中 受影响的系统: Windows 95, Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP,Windows Server 2003 病毒危害: A、修改系统注册表 B、具有较强隐蔽性 C、生成病毒文件 D、发送客户信息到指定信箱 E、终止些反病毒软件 感染形式: 建议游戏玩家杀毒后一定重新启动,这样,系统中病毒模块才能彻底被清除。 一、病毒采用白色txt文件图标。 二、运行后拷贝自身到%WINDOWS%\SVCHOSTS.EXE,并登记为自启动。 SYSTEM.INI的BOOT项: "SHELL" = EXPLORER.EXE %WINDOWS%\SVCHOSTS.EXE 三、释放“WinSoft3.DLL”。病毒把该dll注入到系统进程“explorer.exe”。最后,释放“Deleteme.bat”,把自身删除。所以用户双击本程序后,会发现程序文件消失了。 四、病毒被加载到explorer.exe,终止下列反病毒软件:江民杀毒软件:实时监视;瑞星杀毒软件;天网防火墙个人版;天网防火墙企业版;木马克星;噬菌体;密码防盗专家综合版; 五、病毒搜索传奇登陆窗口,把用户的密码、装备、ip地址、游戏服务器等等信息发送到 http://***www.pms138.com/cq2/bakfile.asp和 bakfile2@tom.com 预防和清除: 安装并启用网络和病毒防火墙,及时安装系统更新补丁。 金山毒霸以及瑞星杀毒软件当前版本即可防御或清除该病毒。 其他各类防病毒产品用户升级至当前病毒定义版本即可进行清除。 虽然病毒后缀不一样,但是大多症状相同。释放的WinSoft3.DLL文件删除不了。所以还是不能恢复瑞星实时监控。有更好的方法么? |
| B8层 发表时间: 04-07-30 01:59 |
| 回复: sand133108 [sand133108] 论坛用户 |
登录 |
|
我倒。。。。。。。病毒专区不能发转到菜鸟乐园,又被从菜鸟乐园踢回来。。。。 我还是另找高明吧。 |
| B9层 发表时间: 04-07-30 13:36 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 有关瑞星与木马克星的问题