|
 | 作者: sql [sql]
 论坛用户 |
登录 |
| 迹象:木马克星扫描: 发现木马: C:\WINDOWS\SYSTEM32\IEXPLORC.EXE @CHENYUXI-OCO7E0 木马已经清除. 在内存中发现木马. 木马文件名C:\WINDOWS\SYSTEM32\IEXPLORC.EXE @CHENYUXI-OCO7E0 木马生成日期:2004-6-7 17:13:31 修改木马文件名为:C:\WINDOWS\SYSTEM32\iexplorc.exe_iparmor 请重新启动计算机,才可以彻底清除木马. 在内存中发现木马. 木马文件名C:\WINDOWS\SYSTEM32\WINIERUN.EXE 木马生成日期:2004-6-7 17:13:17 修改木马文件名为:C:\WINDOWS\SYSTEM32\winierun.exe_iparmor 请重新启动计算机,才可以彻底清除木马. 清除方法: 进程里面杀不了 文件删除不了, 用防火墙禁止也不行 这是个什么鸟木马? 如此厉害??????有高手熟悉么? |
| 地主 发表时间: 04-06-07 17:25 |
 | 回复: fbicia [fbicia]  论坛用户 |
登录 |
|
虽然我不懂怎么杀但我还是要顶顶到有高手来指教为此 |
| B1层 发表时间: 04-06-07 18:44 |
 | 回复: p8521896 [p8521896] 论坛用户 |
登录 |
去瑞星的网站上去在线查毒先,然后再用在线杀毒,这样应该可以了的``````` |
| B2层 发表时间: 04-06-08 21:07 |
 | 回复: aie [aie]  论坛用户 |
登录 |
|
和我遇到的情况一下,现在的木马是越来越厉害,建议你还是花一点钱,支持正版的。 正版的,一般处理的都会很好的。现在的木马全是一环扣一环,只查了一个环,还有另一个在,重新启动,依然存在,多数情况下,已经伪装DLL,或别的形式在你的注册表里面了。 |
| B3层 发表时间: 04-06-16 16:58 |
 | 回复: raymondw [raymondw]  论坛用户 |
登录 |
|
好厉害啊实在不行就监听端口找他吧 |
| B4层 发表时间: 04-06-16 21:16 |
 | 回复: xingshen [xingshen] 论坛用户 |
登录 |
|
是地是地 |
| B5层 发表时间: 04-06-17 13:18 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 电脑门诊
标题: 木马侵袭电脑……