中木马了啊，360杀不掉啊？

Bugatti · 发表于 2010-8-19 20:47

中了个木马，桌面上出现一个小游戏，一个淘宝网，一个IE，三个图标，用360查出来5个警告，清除后一起动，又重新生成，我用金山和江民连查都查不出来，这个用什么来查杀啊？

伊制鞋 · 发表于 2010-8-19 21:03

什么木马啊，貌似比较牛

wyn5201314 · 发表于 2010-8-19 21:08

用专杀工具

Bugatti · 发表于 2010-8-19 21:55

问题是这个木马是什么名字我也不知道啊。

只看该作者 · 发表于 2010-8-19 21:57

提示: 作者被禁止或删除内容自动屏蔽

只看该作者 · 发表于 2010-8-19 22:08

提示: 作者被禁止或删除内容自动屏蔽

hcgxp · 发表于 2010-8-19 22:18

这个木马其实原理很简单的
替换你桌面上的大部分图标成为另外一种格式的文件。
正常快捷方式应该是.lnk。他会替换成另外一种文件。
然后你只要执行了，就会继续生成。
要想清楚的话只能自己费心把源头找出来。删除源头后，注册表删除相关的关联信息。
再清楚桌面的快捷方式。

烈酒咖啡 · 发表于 2010-8-19 22:43

晕，gz论坛的硬件水平高。杀毒水平还是初级阶段啊。。。。卡巴、红伞、大蜘蛛、Symantec 绿色版更到最新，安全模式下轮流扫描。。。。瑞星、360什么的还是算了吧，没事想办法去卡饭论坛注册个号，能学不少东西。卡饭论坛相当于硬件里的gz。。。。

Kerry_Liang · 发表于 2010-8-19 23:47

LS说得没有错，能杀死Win系统的神卡当然可以杀死木马，只是用神卡之前最好先备份一下系统……

jfc9000 · 发表于 2010-8-20 01:49

重装最保险

hcgxp · 发表于 2010-8-20 09:35

帮楼主查了，重装还不够，这个病毒要重建分区表的。要修复mbr后才能彻底清除。

nom8393 · 发表于 2010-8-20 09:53

360本身就是流氓，你还指望它杀毒？别逗了。

ssitssit · 发表于 2010-8-20 10:00

以前也中过，很烦，这些桌面图标是删除不掉的，要用专杀工具才行。

Bugatti · 发表于 2010-8-20 10:15

问题是这个东东叫什么名字我也不知道，不知道找哪个专杀工具啊。

snaver · 发表于 2010-8-20 10:44

这个马我可能见过，它会在你每个硬盘的根目录复制两个隐藏文件，分别是autorun.inf和svchost.exe,其中svchost.exe是文件夹图标，这个马会注入到explorer.exe。也就是说你偶尔会看到屏幕上弹出报错的提示，我的解决办法是GHOST还原C盘，并用资源管理器打开其他盘符删除掉其他盘下的autorun.inf和svchost.exe即可。

uponled · 发表于 2010-8-20 10:55

貌似KIS现在也很便宜
160买2套3年版的飘过

snaver · 发表于 2010-8-20 11:00

貌似KIS现在也很便宜
160买2套3年版的飘过
uponled 发表于 2010-8-20 10:55

越是流行的杀毒软件越是容易被做免杀，任何一个放马的首先要做的就是卡巴，金山，瑞星，KV，NOD和360的免杀。细致点的可能会做到小红伞和大蜘蛛，这种马对杀毒软件就是免疫的，这就是为啥小红伞大蜘蛛的查杀效果会好过卡巴等商业杀毒软件的原因。所以比较偏门的杀毒软件往往更好用，虽然卡巴的高启发确实做的相当不错，但是如果你24小时都开着高启发杀毒，对你U的负担那叫一个大，而且你会有在用只能跑XP的电脑强行跑VISTA的感觉

pcpopc · 发表于 2010-8-20 11:22

木马要用专杀，一般的杀毒软件没用

河蟹万岁 · 发表于 2010-8-20 17:36

裸奔飘过

leiyuan · 发表于 2010-8-20 18:25

金山卫士行不行

帐号		自动登录	找回密码
密码			注册

qwert121 该用户已被删除	5^# 发表于 2010-8-19 21:57 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
qwert121 该用户已被删除
	回复支持反对使用道具举报显身卡

3905204 该用户已被删除	6^# 发表于 2010-8-19 22:08 \| 只看该作者提示: 作者被禁止或删除内容自动屏蔽
3905204 该用户已被删除
	回复支持反对使用道具举报显身卡

中木马了啊，360杀不掉啊？

浏览过的版块