POPPUR爱换

标题: 中木马了啊，360杀不掉啊？ [打印本页]

作者: Bugatti 时间: 2010-8-19 20:47
标题: 中木马了啊，360杀不掉啊？
中了个木马，桌面上出现一个小游戏，一个淘宝网，一个IE，三个图标，用360查出来5个警告，清除后一起动，又重新生成，我用金山和江民连查都查不出来，这个用什么来查杀啊？

作者: 伊制鞋 时间: 2010-8-19 21:03
什么木马啊，貌似比较牛

作者: wyn5201314 时间: 2010-8-19 21:08
用专杀工具

作者: Bugatti 时间: 2010-8-19 21:55
问题是这个木马是什么名字我也不知道啊。

作者: qwert121 时间: 2010-8-19 21:57
提示: 作者被禁止或删除内容自动屏蔽

作者: 3905204 时间: 2010-8-19 22:08
提示: 作者被禁止或删除内容自动屏蔽

作者: hcgxp 时间: 2010-8-19 22:18
这个木马其实原理很简单的
替换你桌面上的大部分图标成为另外一种格式的文件。
正常快捷方式应该是.lnk。他会替换成另外一种文件。
然后你只要执行了，就会继续生成。
要想清楚的话只能自己费心把源头找出来。删除源头后，注册表删除相关的关联信息。
再清楚桌面的快捷方式。

作者: 烈酒咖啡 时间: 2010-8-19 22:43
晕，gz论坛的硬件水平高。杀毒水平还是初级阶段啊。。。。卡巴、红伞、大蜘蛛、Symantec 绿色版更到最新，安全模式下轮流扫描。。。。瑞星、360什么的还是算了吧，没事想办法去卡饭论坛注册个号，能学不少东西。卡饭论坛相当于硬件里的gz。。。。

作者: Kerry_Liang 时间: 2010-8-19 23:47
LS说得没有错，能杀死Win系统的神卡当然可以杀死木马，只是用神卡之前最好先备份一下系统……

作者: jfc9000 时间: 2010-8-20 01:49
重装最保险

作者: hcgxp 时间: 2010-8-20 09:35
帮楼主查了，重装还不够，这个病毒要重建分区表的。要修复mbr后才能彻底清除。

作者: nom8393 时间: 2010-8-20 09:53
360本身就是流氓，你还指望它杀毒？别逗了。

作者: ssitssit 时间: 2010-8-20 10:00
以前也中过，很烦，这些桌面图标是删除不掉的，要用专杀工具才行。

作者: Bugatti 时间: 2010-8-20 10:15
问题是这个东东叫什么名字我也不知道，不知道找哪个专杀工具啊。

作者: snaver 时间: 2010-8-20 10:44
这个马我可能见过，它会在你每个硬盘的根目录复制两个隐藏文件，分别是autorun.inf和svchost.exe,其中svchost.exe是文件夹图标，这个马会注入到explorer.exe。也就是说你偶尔会看到屏幕上弹出报错的提示，我的解决办法是GHOST还原C盘，并用资源管理器打开其他盘符删除掉其他盘下的autorun.inf和svchost.exe即可。

作者: uponled 时间: 2010-8-20 10:55
貌似KIS现在也很便宜
160买2套3年版的飘过

作者: snaver 时间: 2010-8-20 11:00

貌似KIS现在也很便宜
160买2套3年版的飘过
uponled 发表于 2010-8-20 10:55

越是流行的杀毒软件越是容易被做免杀，任何一个放马的首先要做的就是卡巴，金山，瑞星，KV，NOD和360的免杀。细致点的可能会做到小红伞和大蜘蛛，这种马对杀毒软件就是免疫的，这就是为啥小红伞大蜘蛛的查杀效果会好过卡巴等商业杀毒软件的原因。所以比较偏门的杀毒软件往往更好用，虽然卡巴的高启发确实做的相当不错，但是如果你24小时都开着高启发杀毒，对你U的负担那叫一个大，而且你会有在用只能跑XP的电脑强行跑VISTA的感觉

作者: pcpopc 时间: 2010-8-20 11:22
木马要用专杀，一般的杀毒软件没用

作者: 河蟹万岁 时间: 2010-8-20 17:36
裸奔飘过

作者: leiyuan 时间: 2010-8-20 18:25
金山卫士行不行

作者: 快乐 时间: 2010-8-20 18:57
建议用金山系统急救箱+可牛系统急救箱绝对搞定

作者: applewolf 时间: 2010-8-21 11:51
安全模式下是王道

作者: kingshdom 时间: 2010-8-21 12:21
换卡巴，360什么破东西还用这个

作者: yjhong 时间: 2010-8-21 14:56
为什么试一试windows的MSE呢?

作者: jimmy19830429 时间: 2010-8-21 14:58
金山网盾如何？

作者: fightfordream 时间: 2010-8-21 15:20
安全模式杀毒

作者: 112777013 时间: 2010-8-21 15:51
360急救箱

作者: kingway 时间: 2010-8-21 16:29
金山网盾肯定OK 金山卫士也行

360记得和金山打官司，忘记了360

本人不是托，只是觉得好用，特别对付淘宝哪有的图标

作者: 520pingfeng 时间: 2010-8-21 16:47
那种桌面图片我也中过，用360修复和金山修复都没有用，效果不好，建议楼主找"顽固IE清除"解决，强人编写的，绝对能修复，但木马一定要杀尽，要不重启后可能有出来了，如果木马杀不尽就重做系统好了，在不清楚是何木马或者病毒情况下，重做系统真的是最省事了。

作者: 游乐 时间: 2010-8-21 16:48
安全模式下杀毒

作者: ziege0445 时间: 2010-8-21 19:09
强烈建议用金山急救箱，因为我最近帮朋友维护了很多机子，这个方法很好，一次可以解决，安装还有方法的，先急救，然后按照提示装金山毒霸，可免费使用一年，最后装金山网盾，可以彻底清除的

作者: fir336 时间: 2010-8-21 21:08
平常上网注意一下了挂马网站非正规网站不要常去弹出来的窗口不要点几年没用杀毒软件了依然健在按照楼上方式能够解决但是洁身自好才是关键

作者: abomb 时间: 2010-8-22 01:24
提示: 作者被禁止或删除内容自动屏蔽

作者: crespo442 时间: 2010-8-22 17:22
格掉把,

作者: yuanjeff 时间: 2010-8-22 18:04
我上次个病毒全格都没用
后来低格的

作者: hl790 时间: 2010-8-22 21:24
鬼影病毒~~~貌似现在只有金山出了专杀，其它软件都杀不了

作者: hjc 时间: 2010-8-22 21:51
windows清理助手试试，有过相同问题，用这个清掉的。

欢迎光临 POPPUR爱换 (https://we.poppur.com/)