中了aaa.369678.cn了。

显示全部楼层 · 发表于 2007-8-28 17:20:38

我的电脑中了aaa.369678.cn这个恶意木马，
谁能帮帮我啊？
在线能用的方法都试过了，还是有。郁闷极了

显示全部楼层 · 发表于 2007-8-28 17:43:18

中毒机器上，下载使用SREng(点击下载)中的"智能扫描"功能,把保存的log贴上来
1 解压缩sreng2.zip
2 运行SREngPS.exe
3 智能扫描=》扫描=》保存报告
4 把日志SREngLOG.log中的报告完整复制粘贴上来，不要修改
楼主打全补丁，安装arp防火墙看看1、重新启动电脑进行安全模式。

2、删除C(这里C指系统安装盘):\Documents and settings\Administrator\Local Settings\Temp和C:\Documents and settings\Administrator\Local Settings\Temporary Internet Files和X(系统安装盘):\Documents and settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5(手动输入)下所有文件，结束。

3、如果遇到提示无法删除文件，下载费尔木马强制删除器工具进行强制删除

特别提醒：局域网用户一定要断网查杀。

下面是一种简便的解决方法

创建clear.bat,在安全模式下运行:

@echo off
echo 正在清理，请稍等......
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
del /f /s /q "%userprofile%\Local Settings\Temporary Internet Files\*.*"
del /f /s /q "%userprofile%\Local Settings\Temp\*.*"
del /f /s /q %systemdrive%\recycled\*.*
del /f /s /q %windir%\*.bak
del /f /s /q %windir%\prefetch\*.*
rd /s /q %windir%\temp & md %windir%\temp
del /f /q %userprofile%\cookies\*.*
del /f /q %userprofile%\recent\*.*
rd /s/q %temp% & md %temp%
rd /s/q "%userprofile%\Local Settings\Temporary Internet Files"

1.为什么要删除那些文件：
因为：要删除缓存内的恶意代码。

2.为什么要删除或清空hosts文件
因为：hosts文件可能被更改成别的IP当作网关。

3.为什么要安装ARP防火墙:
因为:如果你是在局域网内上网的话可能是机子中ARP欺骗了!中毒的机子冒充网关,在外网下进来的数据中加入了病毒代码,原理就是这样,你打开一个网站一般都是先下载那个网站的网页数据到要地缓存然后才显示到IE里,而你下载的数据就是通过网关进来,再到中毒的机子,这时中毒的机了在里机加进病毒代码,所在在IE显示时杀软会报警,也就是为什么你打开什么网站都报毒的原因!

显示全部楼层 · 发表于 2007-8-28 17:48:20

这些我都试过了，不行啊。