求助木马程序 Trojan-Downloader.VBS.Small.bo

显示全部楼层 · 发表于 2007-3-16 23:48:56

没事，IE在C:\program files\Internet Explorer里有

显示全部楼层 · 发表于 2007-3-16 23:54:14

原帖由 wangjay1980 于 2007-3-16 23:48 发表
没事，IE在C:\program files\Internet Explorer里有

我这个文件夹里没有可执行的iexplore.exe，好象有次误删了。

桌面这个是别人传给我的。

看这个木马程序的名字是针对网络游戏的-。-

现在都不敢玩了

[ 本帖最后由 hflcat 于 2007-3-16 23:57 编辑 ]

显示全部楼层 · 发表于 2007-3-16 23:55:09

日志分析是需要自己的经验积累，多看看别人的分析，没有现成的教程

显示全部楼层 · 发表于 2007-3-16 23:57:01

那就把那个复制到IE文件夹里去。

另外，可以试试瑞星卡卡还有金山的系统清理工具。有的东西得n个一起来才查得出来。
还有，既然Kaspersky会报警，那么用KAV扫一下试试

显示全部楼层 · 发表于 2007-3-16 23:58:41

原帖由 lxilikepal 于 2007-3-16 23:57 发表
那就把那个复制到IE文件夹里去。

另外，可以试试瑞星卡卡还有金山的系统清理工具。有的东西得n个一起来才查得出来。
还有，既然Kaspersky会报警，那么用KAV扫一下试试

扫过很多次，反复删除了很多次，KAV没办法根除

桌面的复制到IE文件夹，发送快界方式后生成了这个文件iexplore.exe.tmp

是不是IE有问题

[ 本帖最后由 hflcat 于 2007-3-17 00:01 编辑 ]

显示全部楼层 · 发表于 2007-3-16 23:58:54

看日志已经没有问题，你用一下金山的灰鸽子专杀试试

[ 本帖最后由 wangjay1980 于 2007-3-17 00:00 编辑 ]

显示全部楼层 · 发表于 2007-3-17 00:15:21

奇怪，SRE怎么扫不出来，你用ICEWORD查过了吗？

显示全部楼层 · 发表于 2007-3-17 00:18:40

原帖由 wangjay1980 于 2007-3-17 00:15 发表
奇怪，SRE怎么扫不出来，你用ICEWORD查过了吗？

查什么？ gz.exe?

现在正在用灰鸽专杀

好象还是没找到这个木马相关的

[ 本帖最后由 hflcat 于 2007-3-17 00:21 编辑 ]

显示全部楼层 · 发表于 2007-3-17 00:35:34

你先把那个IE删除吧估计已经被有问题了

显示全部楼层 · 发表于 2007-3-17 00:37:36

现在在扫个报告，你用WINDOWS清理助手清理没有，那个是可以升级的