高校问答一次函数y x 3的图像:我中木马了!!!!!!
来源:百度文库 编辑:高校问答 时间:2024/04/29 02:13:53
病毒 2006-08-20 16:53:44 发现病毒在文件C:\NTLDR.DLL中 Win32.Troj.PSWLmir.jy.17495 处理成功(操作:删除)
病毒 2006-08-20 16:55:20 发现病毒在文件C:\DOCUME~1\cdlx\LOCALS~1\Temp\4.exe中 Win32.Troj.Wow.sd.116739 处理成功(操作:删除)
病毒 2006-08-20 16:57:45 发现病毒在文件C:\DOCUME~1\cdlx\LOCALS~1\Temp\6.exe中 Win32.Troj.PSWLmir.qd.46435 处理成功(操作:删除)
病毒 2006-08-20 16:57:48 发现病毒在文件C:\DOCUME~1\cdlx\LOCALS~1\Temp\7.exe中 Win32.Troj.PswQQGame.g.73728 处理成功(操作:删除)
病毒 2006-08-20 16:58:30 发现病毒在文件C:\DOCUME~1\cdlx\LOCALS~1\Temp\8.exe中 Win32.Troj.PSWLmir.az.106496 处理成功(操作:删除)
病毒 2006-08-20 17:00:07 发现病毒在文件C:\DOCUME~1\cdlx\LOCALS~1\Temp\4.exe中 Win32.Troj.Wow.sd.116739
用木马清除专家 那个有一个适用的 你别注册 先凑合用着 以后再弄别的
我们家电脑就什么都没装 然后老弹出那种网页 今天下了那个用完就没有了 不过 他那个有一些什么变异的就得注册了 你可以 去金山或者瑞星那个网上杀毒的去弄 不过这里边有一个只能周末杀毒 以后定时弄就成了
我和你一样 中了和你一样的木马 一天要来七八次 烦死了
这很正常,能查出来就行,我每天都中病毒,这个全都是temp文件夹下的,根本不会有什么影响,也就是个广告程序之类的,不用杀毒,自己去删空temp文件夹就行,不严重。它说的容易死机是运行这种东西多了,系统就慢了,到饱和就卡机或者死机,杀了它就行。建议你去下载个ewido到安全模式下杀一下http://soft.greendown.cn/UpLoadFile/2006-3/ewido_4.0.0.172c_3.0.rar
打开windows任务管理器,察看是否有可疑的进程(你上面指出的)在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务(特别是“描述”为空的)在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去。
转载请注明原作者恋曲2010
进程文件: NTLDR 或 NTLDR.DLL
进程位置: c:\
程序名称: Troj_Download.nt
程序用途: 下载其他病毒
进程分析: 该病毒修改注册表Explorer\ShellExecuteHooks{3FDEB171-8F86-4669-B664-69B8DB553683}项实现自启动注入进程,通过各种网页下载其它病毒文件。注:病毒冒用系统引导程序名NTLDR,实际上NTLDR是没有后缀的。病毒也可能创建WINDOWS\Downlo~1\mjv1yh6.dll(文件名动态随机生成),并修改注册表创建Run/mjv1yh6(动态随机生成)项利用系统rundll.exe将病毒模块注入进程运行。
你可以到安全模式下对照上面给的路径直接删除这个文件。