求助木马程序 Trojan-Downloader.VBS.Small.bo

显示全部楼层 · 发表于 2007-3-19 21:07:43

报告还是看不出问题，你用这个删除那两个文件试试，另外删除结束所有没必要的进程，终止前并选上禁止外部线程创建

显示全部楼层 · 发表于 2007-3-19 21:10:12

原帖由 wangjay1980 于 2007-3-19 21:07 发表
报告还是看不出问题，你用这个删除那两个文件试试，另外删除结束所有没必要的进程，终止前并选上禁止外部线程创建

没必要是指红色的？

显示全部楼层 · 发表于 2007-3-19 21:18:25

你可以先推出卡吧，然后使用它的安全环境，然后在安全环境下删除文件

显示全部楼层 · 发表于 2007-3-19 21:34:21

安全环境一点马上蓝屏报硬件错误

重启两次后不敢点了

现在看来主要问题是这个
已检测到: 风险软件 Hidden object 运行进程: C:\Program Files\Internet Explorer\IEXPLORE.EXE

[ 本帖最后由 hflcat 于 2007-3-19 21:35 编辑 ]

显示全部楼层 · 发表于 2007-3-19 21:46:36

那你你把IE先放到回收站，然后看看有什么反映

显示全部楼层 · 发表于 2007-3-19 21:52:08

自动生成一个IE-。- 89KB

显示全部楼层 · 发表于 2007-3-19 21:55:39

[Logical Disk Manager Driver / dmio][Running/Boot Start]
<\SystemRoot\System32\drivers\dmio.sys><VERITAS Software Corp.>
[dmload / dmload][Running/Boot Start]
<\SystemRoot\System32\drivers\dmload.sys><VERITAS Software Corp.>

把这两个驱动设置为disabled，注意不要删除

显示全部楼层 · 发表于 2007-3-19 22:00:15

好了，要重启才能生效

还有个dmboot.sys要禁用吗

显示全部楼层 · 发表于 2007-3-19 22:05:33

可以

显示全部楼层 · 发表于 2007-3-19 22:07:05

病毒好牛啊