珞珈山水BBS -- 单文区文章阅读

搜索

单文区文章阅读 [返回]
发信人: aoxiang (), 信区: Security 标题: 求助，电脑中毒了发信站: BBS 珞珈山水站 (Sat Jul 1 17:58:41 2006) 电脑没装杀毒软件裸奔了一个星期，昨天装了卡巴斯基发现了好几个木马，但是有一个怎么也杀不掉，具体表现为 1，开机后说"进程模块csrss.exe\exdll是特洛伊木马Rootkit.win32.vanti.bn,建议删除对象”，但是一删除电脑就蓝屏重启。如果选忽略，又会弹出对话框说另外两个进程explorer.exe\ex.dll和nvsvc32.exe\ex.dll 是特洛伊木马 Rootkit.win32.vanti.bn，建议删除。这两个进程可以删除，但每次开机又都会出现。 2，接着又弹出一个对话框说“访问对象C：\WINDOWS\TEMP\ex.dl l阻止，对象是特洛伊木马Rootkit.win32.vanti.bn,建议删除对象”，但是这个文件却没办法删掉，在安全模式下倒可以删掉，但是重启电脑回到正常模式的时候，C：\WINDOWS\ TEMP\文件夹下又有ex.dll这个文件了。 3,桌面的windows XP主题被改变，最下面的任务栏有原来的蓝色便成了白色（windows 200 0的样子），而且重新应用主题也不能变成原来的状态。希望高手能够帮忙多谢了 -- ※ 修改:·aoxiang 於 Jul 1 18:02:59 2006 修改本文·[FROM: 222.20.196.] ※ 修改:·aoxiang 於 Jul 1 18:33:12 2006 修改本文·[FROM: 222.20.196.] ※ 来源:·珞珈山水BBS站 http://bbs.whu.edu.cn·[FROM: 222.20.196.*]
[返回单文区目录]

单文区文章阅读 [返回]

发信人: aoxiang (), 信区: Security
标  题: 求助，电脑中毒了
发信站: BBS 珞珈山水站 (Sat Jul  1 17:58:41 2006)

电脑没装杀毒软件裸奔了一个星期，昨天装了卡巴斯基发现了好几个木马，但是有一个怎
么也杀不掉，具体表现为
1，开机后说"进程模块csrss.exe\exdll是特洛伊木马Rootkit.win32.vanti.bn,建议删除对象”，但是一删除电脑就蓝屏重启。如果选忽略，又会弹出对话框说另外两个进程explorer.exe\ex.dll和nvsvc32.exe\ex.dll 是特洛伊木马 Rootkit.win32.vanti.bn，建议删除。这两个进程可以删除，但每次开机又都会出现。

2，接着又弹出一个对话框说“访问对象C：\WINDOWS\TEMP\ex.dl
l阻止，对象是特洛伊木马Rootkit.win32.vanti.bn,建议删除对象”，但是这个文件却没
办法删掉，在安全模式下倒可以删掉，但是重启电脑回到正常模式的时候，C：\WINDOWS\
TEMP\文件夹下又有ex.dll这个文件了。
3,桌面的windows XP主题被改变，最下面的任务栏有原来的蓝色便成了白色（windows 200
0的样子），而且重新应用主题也不能变成原来的状态。

希望高手能够帮忙
多谢了
--

※ 修改:·aoxiang 於 Jul  1 18:02:59 2006 修改本文·[FROM: 222.20.196.*]
※ 修改:·aoxiang 於 Jul  1 18:33:12 2006 修改本文·[FROM: 222.20.196.*]
※ 来源:·珞珈山水BBS站

http://bbs.whu.edu.cn·[FROM: 222.20.196.*]

[返回单文区目录]