高校问答恋爱达人酷我:目前什么软件都查不到的木马,我应该怎么办
来源:百度文库 编辑:高校问答 时间:2024/04/29 18:19:42
特征:c:盘根目录下面有个名字为 dbgView 文件
看起来是txt,但是我粘帖一个新的dbgView.txt文件却不提示覆盖。
删不掉,安全模式下也删不掉
ewido和卡巴根本就不能识别,更不可能杀毒了
望高手前来解决!!!!!!!!!
开始进行注入,准备注入到winlogon进程
开始进行Hook
绑定端口14202成功
IP地址为1e00a8c0
1E00A8C0 1E00A8C0 14202 vzjuqldn cxjaifbz
[xCapture]收到断开连接的包
[xCapture]收到断开连接的包
[xCapture]收到断开连接的包
[xCapture]收到断开连接的包
[xCapture]收到断开连接的包
[xCapture]收到断开连接的包
[xCapture]收到断开连接的包
[xCapture]收到断开连接的包
[xCapture]收到断开连接的包
看起来是txt,但是我粘帖一个新的dbgView.txt文件却不提示覆盖。
删不掉,安全模式下也删不掉
ewido和卡巴根本就不能识别,更不可能杀毒了
望高手前来解决!!!!!!!!!
开始进行注入,准备注入到winlogon进程
开始进行Hook
绑定端口14202成功
IP地址为1e00a8c0
1E00A8C0 1E00A8C0 14202 vzjuqldn cxjaifbz
[xCapture]收到断开连接的包
[xCapture]收到断开连接的包
[xCapture]收到断开连接的包
[xCapture]收到断开连接的包
[xCapture]收到断开连接的包
[xCapture]收到断开连接的包
[xCapture]收到断开连接的包
[xCapture]收到断开连接的包
[xCapture]收到断开连接的包
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去,注意别删了系统文件!
下载最新的KV2006,可以解决的了