版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

返回列表

当前主题已经存档。

frankpharm

金虫 (正式写手)

应助: 1 (幼儿园)
金币: 528.9
散金: 1103
帖子: 510
在线: 118.8小时
虫号: 83349
注册: 2005-07-29
性别: GG
专业: 合成药物化学

[交流] 求救：敬请电脑虫虫们帮帮忙（应助成功）

前些天上网中了一个名叫Trojan.Agent.qt的木马,请问怎么才能删除啊?用ewido查出来了还是不能删掉哦.

如能顺利杀掉,愿意用10个金币做感谢!

[ Last edited by frankpharm on 2006-6-8 at 15:29 ]

回复此楼

» 猜你喜欢

26申博已经有3人回复
存款400万可以在学校里躺平吗已经有22人回复
最失望的一年已经有4人回复
拟解决的关键科学问题还要不要写已经有7人回复
国自然申请面上模板最新2026版出了吗？已经有19人回复
请教限项目规定已经有3人回复
基金委咋了？2026年的指南还没有出来？已经有10人回复
基金申报已经有6人回复
推荐一本书已经有13人回复
疑惑？已经有5人回复

http://emuch.net/bbs/viewthread.php?tid=267454&fpage=1

1楼 2006-05-27 10:54:29

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

frankpharm

金虫 (正式写手)

应助: 1 (幼儿园)
金币: 528.9
散金: 1103
帖子: 510
在线: 118.8小时
虫号: 83349
注册: 2005-07-29
性别: GG
专业: 合成药物化学

★ ★
wsshihan(金币+2):和楼主的一起一并奖励！

在用ewido查出来在WINDOWS\SYSTEM32\winzzc32.dl和WINDOWS\SYSTEM32__delete_on_reboot__winzzc32.dll

手动删除都无法删掉哦.

赞一下(5人)

回复此楼

http://emuch.net/bbs/viewthread.php?tid=267454&fpage=1

2楼2006-05-27 11:01:50

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

userhung

禁虫 (文学泰斗)

木虫博士

博学EPI: 5
应助: 1505 (讲师)
贵宾: 1.347
金币: 107941
红花: 241
沙发: 413
帖子: 122982
在线: 4265.2小时
虫号: 119626
注册: 2005-11-28
专业: 粒子物理学和场论

★ ★
wsshihan(金币+2):和楼主的一起一并奖励！

点击“开始”--点击“运行”--在对话框里输入“regedit”--点击“确定”--进入到了“注册表编辑器”了--点击“编辑”--点击“查找（F）”--输入“Trojan.Agent.qt”--点击“查找下一个”--这样就会找到镶嵌在注册表里的木马了，但要反复多次的进行“输入“Trojan.Agent.qt”--点击“查找下一个””，直到提示没有为止。
祝你好运！

赞一下(5人)

回复此楼

3楼2006-05-27 11:07:49

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

frankpharm

金虫 (正式写手)

应助: 1 (幼儿园)
金币: 528.9
散金: 1103
帖子: 510
在线: 118.8小时
虫号: 83349
注册: 2005-07-29
性别: GG
专业: 合成药物化学

★ ★
wsshihan(金币-2):不好意思，楼上的给错了

先谢谢userhung哦,马上去试试.

赞一下(5人)

回复此楼

http://emuch.net/bbs/viewthread.php?tid=267454&fpage=1

4楼2006-05-27 11:09:06

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

frankpharm

金虫 (正式写手)

应助: 1 (幼儿园)
金币: 528.9
散金: 1103
帖子: 510
在线: 118.8小时
虫号: 83349
注册: 2005-07-29
性别: GG
专业: 合成药物化学

引用回帖:

Originally posted by userhung at 2006-5-27 11:07 AM:
点击“开始”--点击“运行”--在对话框里输入“regedit”--点击“确定”--进入到了“注册表编辑器”了--点击“编辑”--点击“查找（F）”--输入“Trojan.Agent.qt”--点击“查找下一个”--这样就会找到镶嵌在注册 ...

userhung,这样查不出来哦.还有什么办法么?

赞一下

回复此楼

http://emuch.net/bbs/viewthread.php?tid=267454&fpage=1

5楼2006-05-27 11:11:52

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

jackie88

应助: (幼儿园)
在线:
虫号: 250835

★
wsshihan(金币+1):感谢参与！

把杀软升级到最新,在安全模式下就能杀掉

赞一下(5人)

回复此楼

6楼2006-05-27 12:35:03

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

qrg99

金虫 (小有名气)

应助: 0 (幼儿园)
金币: 983.1
帖子: 177
在线: 7.8小时
虫号: 137053
注册: 2005-12-17
性别: GG
专业: biology

最简单、最彻底的方法：Format C

赞一下

回复此楼

7楼2006-05-27 12:57:07

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

killl

荣誉版主 (职业作家)

灌水

应助: 0 (幼儿园)
贵宾: 11.38
金币: 12795.3
红花: 2
帖子: 4117
在线: 314.1小时
虫号: 228291
注册: 2006-03-24
专业: 语言学其他学科

★
frankpharm(金币+1):谢谢您的帮助

查看一下系统目录里面有没有这个文件：
C：\WINDOWS\system32\winmxw32.dll

其中文件名可能变化，比如winxxx32.dll，xxx字符是随机生成的。

删除这个文件试试。

赞一下

回复此楼

灌水

8楼2006-05-27 13:15:11

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

天哥

铁虫 (初入文坛)

应助: 0 (幼儿园)
金币: 43
帖子: 16
在线: 7分钟
虫号: 252637
注册: 2006-05-20
性别: GG
专业: 网络安全

★ ★
wsshihan(金币+2):和楼主的一起一并奖励！

是这样的。
１、这个DLL有可能是被注入到了系统进程里面。也就是说系统一运行，这个DLL就被调用了，所以你要看看有没有多出什么特殊的服务出来。如果多了服务出来，先停止服务，然后就可以删掉这个DLL了。
２、你看看在系统进程里面有没有多出不明进程，如果有不明进程，先把进程终止，再把DLL删掉。
３、总之一句话，因为你的系统目前使用了这个DLL，所以造成你现在没法删除。
祝你好运！

赞一下(5人)

回复此楼

9楼2006-05-27 14:19:25

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

frankpharm

金虫 (正式写手)

应助: 1 (幼儿园)
金币: 528.9
散金: 1103
帖子: 510
在线: 118.8小时
虫号: 83349
注册: 2005-07-29
性别: GG
专业: 合成药物化学

先感谢以上几位热心的虫虫，我的问题已经解决了，解决方法是：
进入安全模式，用ewido全面查杀，即可把上述在一般模式中不能杀的那两个文件给杀了。

大家都帮了我这么多忙，我怎么送金币呢？（请斑竹？）

赞一下

回复此楼

http://emuch.net/bbs/viewthread.php?tid=267454&fpage=1

10楼2006-05-27 14:25:07

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 frankpharm 的主题更新

返回列表