版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

>论坛更新日志 (6942)
>考研 (3342)
>导师招生 (1655)
>虫友互识 (220)
>休闲灌水 (201)
>文献求助 (184)
>硕博家园 (143)
>考博 (140)
>论文投稿 (85)
>基金申请 (59)
>公派出国 (58)
>教师之家 (47)
>招聘信息布告栏 (39)
>博后之家 (30)
>材料综合 (26)
>找工作 (16)

返回列表

当前主题已经存档。

frankpharm

金虫 (正式写手)

应助: 1 (幼儿园)
金币: 528.9
散金: 1103
帖子: 510
在线: 118.8小时
虫号: 83349
注册: 2005-07-29
性别: GG
专业: 合成药物化学

[交流] 求救：敬请电脑虫虫们帮帮忙（应助成功）

前些天上网中了一个名叫Trojan.Agent.qt的木马,请问怎么才能删除啊?用ewido查出来了还是不能删掉哦.

如能顺利杀掉,愿意用10个金币做感谢!

[ Last edited by frankpharm on 2006-6-8 at 15:29 ]

回复此楼

» 猜你喜欢

311求调剂已经有6人回复
0856调剂已经有4人回复
材料学硕318求调剂已经有8人回复
307求调剂已经有5人回复
281求调剂已经有4人回复
304求调剂已经有7人回复
材料工程274求调剂已经有3人回复
303求调剂已经有4人回复
求调剂已经有6人回复
课题组接收材料类调剂研究生已经有4人回复

http://emuch.net/bbs/viewthread.php?tid=267454&fpage=1

1楼 2006-05-27 10:54:29

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

frankpharm

金虫 (正式写手)

应助: 1 (幼儿园)
金币: 528.9
散金: 1103
帖子: 510
在线: 118.8小时
虫号: 83349
注册: 2005-07-29
性别: GG
专业: 合成药物化学

★ ★
wsshihan(金币+2):和楼主的一起一并奖励！

在用ewido查出来在WINDOWS\SYSTEM32\winzzc32.dl和WINDOWS\SYSTEM32__delete_on_reboot__winzzc32.dll

手动删除都无法删掉哦.

赞一下(5人)

回复此楼

http://emuch.net/bbs/viewthread.php?tid=267454&fpage=1

2楼2006-05-27 11:01:50

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

userhung

禁虫 (文学泰斗)

木虫博士

博学EPI: 5
应助: 1505 (讲师)
贵宾: 1.347
金币: 107941
红花: 241
沙发: 413
帖子: 122982
在线: 4265.2小时
虫号: 119626
注册: 2005-11-28
专业: 粒子物理学和场论

★ ★
wsshihan(金币+2):和楼主的一起一并奖励！

点击“开始”--点击“运行”--在对话框里输入“regedit”--点击“确定”--进入到了“注册表编辑器”了--点击“编辑”--点击“查找（F）”--输入“Trojan.Agent.qt”--点击“查找下一个”--这样就会找到镶嵌在注册表里的木马了，但要反复多次的进行“输入“Trojan.Agent.qt”--点击“查找下一个””，直到提示没有为止。
祝你好运！

赞一下(5人)

回复此楼

3楼2006-05-27 11:07:49

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

frankpharm

金虫 (正式写手)

应助: 1 (幼儿园)
金币: 528.9
散金: 1103
帖子: 510
在线: 118.8小时
虫号: 83349
注册: 2005-07-29
性别: GG
专业: 合成药物化学

★ ★
wsshihan(金币-2):不好意思，楼上的给错了

先谢谢userhung哦,马上去试试.

赞一下(5人)

回复此楼

http://emuch.net/bbs/viewthread.php?tid=267454&fpage=1

4楼2006-05-27 11:09:06

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

frankpharm

金虫 (正式写手)

应助: 1 (幼儿园)
金币: 528.9
散金: 1103
帖子: 510
在线: 118.8小时
虫号: 83349
注册: 2005-07-29
性别: GG
专业: 合成药物化学

引用回帖:

Originally posted by userhung at 2006-5-27 11:07 AM:
点击“开始”--点击“运行”--在对话框里输入“regedit”--点击“确定”--进入到了“注册表编辑器”了--点击“编辑”--点击“查找（F）”--输入“Trojan.Agent.qt”--点击“查找下一个”--这样就会找到镶嵌在注册 ...

userhung,这样查不出来哦.还有什么办法么?

赞一下

回复此楼

http://emuch.net/bbs/viewthread.php?tid=267454&fpage=1

5楼2006-05-27 11:11:52

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

jackie88

应助: (幼儿园)
在线:
虫号: 250835

★
wsshihan(金币+1):感谢参与！

把杀软升级到最新,在安全模式下就能杀掉

赞一下(5人)

回复此楼

6楼2006-05-27 12:35:03

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

qrg99

金虫 (小有名气)

应助: 0 (幼儿园)
金币: 983.1
帖子: 177
在线: 7.8小时
虫号: 137053
注册: 2005-12-17
性别: GG
专业: biology

最简单、最彻底的方法：Format C

赞一下

回复此楼

7楼2006-05-27 12:57:07

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

killl

荣誉版主 (职业作家)

灌水

应助: 0 (幼儿园)
贵宾: 11.38
金币: 12795.3
红花: 2
帖子: 4117
在线: 314.1小时
虫号: 228291
注册: 2006-03-24
专业: 语言学其他学科

★
frankpharm(金币+1):谢谢您的帮助

查看一下系统目录里面有没有这个文件：
C：\WINDOWS\system32\winmxw32.dll

其中文件名可能变化，比如winxxx32.dll，xxx字符是随机生成的。

删除这个文件试试。

赞一下

回复此楼

灌水

8楼2006-05-27 13:15:11

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

天哥

铁虫 (初入文坛)

应助: 0 (幼儿园)
金币: 43
帖子: 16
在线: 7分钟
虫号: 252637
注册: 2006-05-20
性别: GG
专业: 网络安全

★ ★
wsshihan(金币+2):和楼主的一起一并奖励！

是这样的。
１、这个DLL有可能是被注入到了系统进程里面。也就是说系统一运行，这个DLL就被调用了，所以你要看看有没有多出什么特殊的服务出来。如果多了服务出来，先停止服务，然后就可以删掉这个DLL了。
２、你看看在系统进程里面有没有多出不明进程，如果有不明进程，先把进程终止，再把DLL删掉。
３、总之一句话，因为你的系统目前使用了这个DLL，所以造成你现在没法删除。
祝你好运！

赞一下(5人)

回复此楼

9楼2006-05-27 14:19:25

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

frankpharm

金虫 (正式写手)

应助: 1 (幼儿园)
金币: 528.9
散金: 1103
帖子: 510
在线: 118.8小时
虫号: 83349
注册: 2005-07-29
性别: GG
专业: 合成药物化学

先感谢以上几位热心的虫虫，我的问题已经解决了，解决方法是：
进入安全模式，用ewido全面查杀，即可把上述在一般模式中不能杀的那两个文件给杀了。

大家都帮了我这么多忙，我怎么送金币呢？（请斑竹？）

赞一下

回复此楼

http://emuch.net/bbs/viewthread.php?tid=267454&fpage=1

10楼2006-05-27 14:25:07

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 frankpharm 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[考研] 281求调剂 +4	2026计算机_诚心 2026-03-01	4/200	2026-03-01 15:21 by chemisry
[考研] 303求调剂 +4	今夏不夏 2026-03-01	4/200	2026-03-01 14:46 by 嘟嘟小浣熊
[考研] 求调剂 +6	repeatt?t 2026-02-28	6/300	2026-03-01 14:37 by Sakura绘
[考研] 课题组接收材料类调剂研究生 +3	gaoxiaoniuma 2026-02-28	4/200	2026-03-01 14:30 by jjj三跨
[考研] 298求调剂 +9	人间唯你是清欢 2026-02-28	12/600	2026-03-01 14:23 by Ducount.Y
[考研] 291分工科求调剂 +8	science饿饿 2026-03-01	9/450	2026-03-01 14:22 by Ducount.Y
[考研] 材料284求调剂，一志愿郑州大学英一数二专硕 +10	想上岸的土拨鼠 2026-02-28	10/500	2026-03-01 14:12 by yc258
[考研] 0856化工专硕求调剂 +6	董boxing 2026-03-01	6/300	2026-03-01 12:45 by houyaoxu
[考研] 306分材料调剂 +3	chuanzhu川烛 2026-03-01	4/200	2026-03-01 12:32 by houyaoxu
[考研] 272求调剂 +5	材紫有化 2026-02-28	5/250	2026-03-01 11:51 by gaoxiaoniuma
[考研] 高分子化学与物理调剂 +5	好好好1233 2026-02-28	9/450	2026-03-01 10:59 by fengyu211
[硕博家园] 2025届双非化工硕士毕业，申博 +3	更多的是 2026-02-27	4/200	2026-03-01 10:04 by ztg729
[考研] 0856求调剂285 +6	吕仔龙 2026-02-28	6/300	2026-03-01 10:03 by wang_dand
[论文投稿] Optics letters投稿被拒求助 30+3	luckyry 2026-02-26	4/200	2026-03-01 09:06 by babero
[考研] 272求调剂 +4	田智友 2026-02-28	4/200	2026-03-01 06:43 by 刘兵
[基金申请] 面上模板改不了页边距吧？ +5	ieewxg 2026-02-25	6/300	2026-03-01 00:10 by addressing
[考研] 化工专硕348，一志愿985求调剂 +4	弗格个 2026-02-28	6/300	2026-02-28 22:00 by wang_dand
[考研] 292求调剂 +3	yhk_819 2026-02-28	3/150	2026-02-28 21:57 by gaoxiaoniuma
[考研] 295求调剂 +5	19171856320 2026-02-28	5/250	2026-02-28 21:39 by gaoxiaoniuma
[考研] 264求调剂 +3	巴拉巴拉根556 2026-02-28	3/150	2026-02-28 21:31 by gaoxiaoniuma