| |||
登录  注册
搜索
|
|
 珞珈山水BBS →
电脑网络 →
系统安全 →
单文区文章阅读
|
| 单文区文章阅读 [返回] |
|---|
|
发信人: abba7926 (abba7926), 信区: Security 标 题: 请高手来杀掉这个难缠的木马,高手进~~ 发信站: BBS 珞珈山水站 (Sat Nov 18 21:35:59 2006) 前几天没有开卡巴斯基,不知道怎么中木马了,每次接视频,刚连接上就QQ自己自动重启,前几天还提示QQ的密码出现问题,系统无法让我登陆,我登陆了腾讯,修改了密码,才能再次登陆QQ.我想我可能是中了盗取QQ密码的木马了,但是上网查没有这个病毒的资料。 现在每次进入windows,卡巴斯基都提示发现木马(卡巴斯基是随系统启动的),但是却不能自己清除掉,提示说下次系统启动是清除,但是一直不能清除。这个木马的名字是:Trojan-Downloader.win32.QQHelper.mo,路径是C:\WINDOWS\SYSTEM3\erywnt38.dll,我到C盘去找到了这个文件,但是鼠标左键点中这个文件,卡巴斯基就跳出来报告发现木马,删除不去,弹出对话框说是“文件正在被另一个人或者程序使用,请关闭任何使用这个文件的程序重新试一次”,有时候卡巴斯基在发现这个木马之后还接着发现一个叫做“Trojan.win32.zapchast.ch”的木马,路径是C:\WINDOWS\System32\drivers\erywnt38.sys 我也去这个地方找到了这个文件,和上面的一样,无法删除。我以为是有进程在使用这两个文件,重启系统,进入安全模式再删除,还是无法删除。我猜测一定是这个文件植入到系统进程去了。 用兔子分析了一下进程调用的模块,鼠标点中EXPLORER这个系统进程,卡巴斯基就又跳出来提示发现QQHelp.mo的木马,我在模块里面找到了这个erywnt38.dll的模块文件,然后就不知道怎么办了,不知道怎样解决这种钻到系统进程里面的木马。请高手指点一二,小弟不胜感激~~ -- ※ 修改:·abba7926 於 Nov 18 21:38:14 2006 修改本文·[FROM: 222.20.196.*] ※ 修改:·abba7926 於 Nov 18 21:38:36 2006 修改本文·[FROM: 222.20.196.*] ※ 来源:·珞珈山水BBS站  http://bbs.whu.edu.cn·[FROM: 222.20.196.*] |
| [返回单文区目录] |
|
|
