查看: 4583|回复: 21
收起左侧

[已解决] 求助 这个木马无法清除啊

[复制链接]
jojo108
发表于 2007-5-1 09:52:46 | 显示全部楼层 |阅读模式
昨天晚上上网看小说,突然中了个病毒,或许是木马,不太清楚。特征是不停的隐身运行IE进程,当然都被卡巴拦下来了,但是每次都要点拒绝,而且一般都是点5次。

用卡巴全盘扫描,没显示出有任何病毒,再用AVG,扫出一个危险等级中等的木马,但是无法删除,提示删除出错。

或来我打开浏览器发现,收藏里多出了2个地址,一个叫E书吧 一个叫拖拖拉下载 删除后 还是自动添加 并且每次病毒(或木马)运行时候,这2个地址都被自动添加到我的收藏里。

最后用冰刃找到了,是5个名为Explorer.EXE的进程,PID是1392 ,然后我在冰刃中结束了这个进程,但是又出现一个PID是2824的进程,再结束,又出现另外一个进程,总之就是无法删除(可能是我不太会用冰刃~_~)

总之,现在的情况就是傲傲闹心,不知道该怎么办了,电脑每过5分钟就自动弹出IE进程,但又被卡巴拦截,我每隔5分钟要点5次拒绝。。。。

谁能告诉我 ,如何解决这个问题,谢谢了

[ 本帖最后由 jojo108 于 2007-5-1 13:42 编辑 ]
11.JPG
22.JPG
33.JPG
费饭饭
发表于 2007-5-1 10:01:34 | 显示全部楼层
你下次结束进程前,先点文件,然后点禁止线程创建,之后再结束进程.
看他的路径和调用模块等,把相关的文件也删了 .
最后在注册表里,搜索相关项,然后删除.
最后清理启动项.
jojo108
 楼主| 发表于 2007-5-1 10:03:37 | 显示全部楼层
最郁闷的是,不知道为什么,电脑现在无法进入安全模式。

还有winlogon 应该不是木马吧,这个不太清楚。。。
44.JPG
55.JPG
66.JPG
77.JPG
88.JPG
99.JPG
jojo108
 楼主| 发表于 2007-5-1 10:07:31 | 显示全部楼层
原帖由 费饭饭 于 2007-5-1 10:01 发表
你下次结束进程前,先点文件,然后点禁止线程创建,之后再结束进程.
看他的路径和调用模块等,把相关的文件也删了 .
最后在注册表里,搜索相关项,然后删除.
最后清理启动项.



不好意思,结束进程前,你说先点文件,是什么文件啊?  还有我在冰刃中发现的这样的PID进程有好多个,禁止线程创建后,才可以一一删除他们是吗?  还有怎么找他的相关文件啊?

我实在是不会用冰刃啊
jojo108
 楼主| 发表于 2007-5-1 10:15:58 | 显示全部楼层
知道了,是文件-设置-禁止线程创建   我刚才看了一下,我中的那个病毒,在冰刃中显示的相关模块有151个。 我是先删除这些模块,还是先结束这个进程啊?
费饭饭
发表于 2007-5-1 10:20:25 | 显示全部楼层
冰刃上面有个文件选项,然后点设置.
这样病毒就不会再发作了.
显红色的,应该都是有问题的,看用户名是什么,如果是系统的话,小心点,右击查看可疑模块.
如果不是的话,直接处理.
注意,不要误删了正常文件,不能恢复的
费饭饭
发表于 2007-5-1 10:25:04 | 显示全部楼层
原帖由 jojo108 于 2007-5-1 10:15 发表
知道了,是文件-设置-禁止线程创建   我刚才看了一下,我中的那个病毒,在冰刃中显示的相关模块有151个。 我是先删除这些模块,还是先结束这个进程啊?

不是系统名下的进程吧,结束进程就可以.
如果是,查看与病毒文件名差不多的dll,然后卸载.如果不确定,还是让高手给你弄把

下个杀马 的,avg或者ewido,或者360

下载使用工具SREng(http://www.kztechs.com/sreng/index1.html)中的"智能扫描"功能,把保存的log贴上来
1、解压缩sreng2.zip   
2、运行SREng2.exe                  
3、智能扫描=》扫描=》保存报告
4、把日志SREngLOG.log中的报告完整复制粘贴上来,[全选(Ctrl+a) >>复制(Ctrl+c) >>粘贴(Ctrl+v)] 上来,不要修改


友情提示:

a.扫描前关闭所有手工打开的软件和窗口,扫描后将日志发上来。
b.但请不要用附件形式贴,注意在没有进一步提示前,勿要胡乱修复,否则系统可能变的情况更糟。
c.如果下载后不能运行请删除已下载的,然后重新下载.下载后首先不要运行先将下载的SREng.exe重命名为SREng.com(SREng.scr\SREng.bat\SREng.pif)或者abc.exe运行.
d.如有可疑文件要检测,可以上传到 www.virustotal.com 或 http://virusscan.jotti.org/ 检测
e.SRENG2常用操作说明(2.0RC2)
f.如果出现警告用户系统里面存在的安全隐患,请先阅读关于System Repair Engineer API HOOK 检测重要说明(点这查看)

[ 本帖最后由 费饭饭 于 2007-5-1 10:38 编辑 ]
jojo108
 楼主| 发表于 2007-5-1 10:30:44 | 显示全部楼层
恩 我自己鼓捣了半天还是不会删,实在不行  我还是重做系统吧  谢谢你啊
wangjay1980
发表于 2007-5-1 10:34:58 | 显示全部楼层
你先用360和这个查查

arswp.rar

653.4 KB, 下载次数: 96

jojo108
 楼主| 发表于 2007-5-1 10:46:33 | 显示全部楼层
恩 知道了 我再弄 谢谢你们
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 07:52 , Processed in 0.148340 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表