版块导航: 正在加载中...

登录注册

应《网络安全法》要求，自2017年10月1日起，未进行实名认证将不得使用互联网跟帖服务。为保障您的帐号能够正常使用，请尽快对帐号进行手机号验证，感谢您的理解与支持！

24小时热门版块排行榜

>论坛更新日志 (8827)
>考研 (4423)
>导师招生 (2682)
>虫友互识 (423)
>休闲灌水 (390)
>考博 (278)
>文献求助 (264)
>硕博家园 (232)
>论文投稿 (138)
>教师之家 (91)
>公派出国 (88)
>招聘信息布告栏 (87)
>基金申请 (81)
>博后之家 (63)
>材料综合 (26)
>找工作 (21)

返回列表

当前主题已经存档。

frankpharm

金虫 (正式写手)

应助: 1 (幼儿园)
金币: 528.9
散金: 1103
帖子: 510
在线: 118.8小时
虫号: 83349
注册: 2005-07-29
性别: GG
专业: 合成药物化学

[交流] 求救：敬请电脑虫虫们帮帮忙（应助成功）

前些天上网中了一个名叫Trojan.Agent.qt的木马,请问怎么才能删除啊?用ewido查出来了还是不能删掉哦.

如能顺利杀掉,愿意用10个金币做感谢!

[ Last edited by frankpharm on 2006-6-8 at 15:29 ]

回复此楼

» 猜你喜欢

博士自荐已经有11人回复
材料学硕318求调剂已经有3人回复
材料类求调剂已经有12人回复
0856材料与化工，270求调剂已经有5人回复
求调剂已经有3人回复
26考研报考西工大材料308分求调剂已经有3人回复
成果系统访问量大，请一小时后再尝试。---NSFC啥时候好哦，已经两天这样了已经有3人回复
272求调剂已经有6人回复
292求调剂已经有5人回复
一志愿郑大材料学硕298分，求调剂已经有3人回复

http://emuch.net/bbs/viewthread.php?tid=267454&fpage=1

1楼 2006-05-27 10:54:29

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

frankpharm

金虫 (正式写手)

应助: 1 (幼儿园)
金币: 528.9
散金: 1103
帖子: 510
在线: 118.8小时
虫号: 83349
注册: 2005-07-29
性别: GG
专业: 合成药物化学

★ ★
wsshihan(金币+2):和楼主的一起一并奖励！

在用ewido查出来在WINDOWS\SYSTEM32\winzzc32.dl和WINDOWS\SYSTEM32__delete_on_reboot__winzzc32.dll

手动删除都无法删掉哦.

赞一下(5人)

回复此楼

http://emuch.net/bbs/viewthread.php?tid=267454&fpage=1

2楼2006-05-27 11:01:50

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

userhung

禁虫 (文学泰斗)

木虫博士

博学EPI: 5
应助: 1505 (讲师)
贵宾: 1.347
金币: 107941
红花: 241
沙发: 413
帖子: 122982
在线: 4265.2小时
虫号: 119626
注册: 2005-11-28
专业: 粒子物理学和场论

★ ★
wsshihan(金币+2):和楼主的一起一并奖励！

点击“开始”--点击“运行”--在对话框里输入“regedit”--点击“确定”--进入到了“注册表编辑器”了--点击“编辑”--点击“查找（F）”--输入“Trojan.Agent.qt”--点击“查找下一个”--这样就会找到镶嵌在注册表里的木马了，但要反复多次的进行“输入“Trojan.Agent.qt”--点击“查找下一个””，直到提示没有为止。
祝你好运！

赞一下(5人)

回复此楼

3楼2006-05-27 11:07:49

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

frankpharm

金虫 (正式写手)

应助: 1 (幼儿园)
金币: 528.9
散金: 1103
帖子: 510
在线: 118.8小时
虫号: 83349
注册: 2005-07-29
性别: GG
专业: 合成药物化学

★ ★
wsshihan(金币-2):不好意思，楼上的给错了

先谢谢userhung哦,马上去试试.

赞一下(5人)

回复此楼

http://emuch.net/bbs/viewthread.php?tid=267454&fpage=1

4楼2006-05-27 11:09:06

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

frankpharm

金虫 (正式写手)

应助: 1 (幼儿园)
金币: 528.9
散金: 1103
帖子: 510
在线: 118.8小时
虫号: 83349
注册: 2005-07-29
性别: GG
专业: 合成药物化学

引用回帖:

Originally posted by userhung at 2006-5-27 11:07 AM:
点击“开始”--点击“运行”--在对话框里输入“regedit”--点击“确定”--进入到了“注册表编辑器”了--点击“编辑”--点击“查找（F）”--输入“Trojan.Agent.qt”--点击“查找下一个”--这样就会找到镶嵌在注册 ...

userhung,这样查不出来哦.还有什么办法么?

赞一下

回复此楼

http://emuch.net/bbs/viewthread.php?tid=267454&fpage=1

5楼2006-05-27 11:11:52

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

jackie88

应助: (幼儿园)
在线:
虫号: 250835

★
wsshihan(金币+1):感谢参与！

把杀软升级到最新,在安全模式下就能杀掉

赞一下(5人)

回复此楼

6楼2006-05-27 12:35:03

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

qrg99

金虫 (小有名气)

应助: 0 (幼儿园)
金币: 983.1
帖子: 177
在线: 7.8小时
虫号: 137053
注册: 2005-12-17
性别: GG
专业: biology

最简单、最彻底的方法：Format C

赞一下

回复此楼

7楼2006-05-27 12:57:07

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

killl

荣誉版主 (职业作家)

灌水

应助: 0 (幼儿园)
贵宾: 11.38
金币: 12795.3
红花: 2
帖子: 4117
在线: 314.1小时
虫号: 228291
注册: 2006-03-24
专业: 语言学其他学科

★
frankpharm(金币+1):谢谢您的帮助

查看一下系统目录里面有没有这个文件：
C：\WINDOWS\system32\winmxw32.dll

其中文件名可能变化，比如winxxx32.dll，xxx字符是随机生成的。

删除这个文件试试。

赞一下

回复此楼

灌水

8楼2006-05-27 13:15:11

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

天哥

铁虫 (初入文坛)

应助: 0 (幼儿园)
金币: 43
帖子: 16
在线: 7分钟
虫号: 252637
注册: 2006-05-20
性别: GG
专业: 网络安全

★ ★
wsshihan(金币+2):和楼主的一起一并奖励！

是这样的。
１、这个DLL有可能是被注入到了系统进程里面。也就是说系统一运行，这个DLL就被调用了，所以你要看看有没有多出什么特殊的服务出来。如果多了服务出来，先停止服务，然后就可以删掉这个DLL了。
２、你看看在系统进程里面有没有多出不明进程，如果有不明进程，先把进程终止，再把DLL删掉。
３、总之一句话，因为你的系统目前使用了这个DLL，所以造成你现在没法删除。
祝你好运！

赞一下(5人)

回复此楼

9楼2006-05-27 14:19:25

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

frankpharm

金虫 (正式写手)

应助: 1 (幼儿园)
金币: 528.9
散金: 1103
帖子: 510
在线: 118.8小时
虫号: 83349
注册: 2005-07-29
性别: GG
专业: 合成药物化学

先感谢以上几位热心的虫虫，我的问题已经解决了，解决方法是：
进入安全模式，用ewido全面查杀，即可把上述在一般模式中不能杀的那两个文件给杀了。

大家都帮了我这么多忙，我怎么送金币呢？（请斑竹？）

赞一下

回复此楼

http://emuch.net/bbs/viewthread.php?tid=267454&fpage=1

10楼2006-05-27 14:25:07

已阅回复此楼关注TA 给TA发消息送TA红花 TA的回帖

相关版块跳转我要订阅楼主 frankpharm 的主题更新

返回列表

最具人气热帖推荐 [查看全部]		作者	回/看	最后发表

[硕博家园] 博士自荐 +7	科研狗111 2026-02-26	11/550	2026-03-01 22:24 by 哲平L
[考研] 292求调剂 +5	yhk_819 2026-02-28	5/250	2026-03-01 21:38 by 公瑾逍遥
[考研] 高分子化学与物理调剂 +6	好好好1233 2026-02-28	12/600	2026-03-01 19:48 by 好好好1233
[考研] 化工299分求调剂一志愿985落榜 +5	嘻嘻(^ω^) 2026-03-01	5/250	2026-03-01 19:47 by 无际的草原
[考研] 265分求调剂不调专业和学校有行学上就 +5	礼堂丁真258 2026-02-28	7/350	2026-03-01 19:12 by Js512888
[考研] 298求调剂 +6	axyz3 2026-02-28	6/300	2026-03-01 19:00 by 18137688336
[考研] 0857调剂 +3	一ll半 2026-02-28	3/150	2026-03-01 18:32 by 热情沙漠
[考博] 26申博 +4	想申博！ 2026-02-26	6/300	2026-03-01 17:32 by 想申博！
[考研] 328求调剂 +3	aaadim 2026-03-01	5/250	2026-03-01 17:29 by njzyff
[考研] 281求调剂 +4	2026计算机_诚心 2026-03-01	7/350	2026-03-01 17:20 by 2026计算机_诚心
[考研] 321求调剂一志愿东北林业大学材料与化工英二数二 +4	虫虫虫虫虫7 2026-03-01	7/350	2026-03-01 16:52 by caszguilin
[考研] 求调剂 +6	repeatt?t 2026-02-28	6/300	2026-03-01 14:37 by Sakura绘
[考研] 调剂 +3	简木ChuFront 2026-02-28	3/150	2026-03-01 11:46 by 王伟要上岸啊
[考研] 寻找调剂 +4	LYidhsjabdj 2026-02-28	4/200	2026-03-01 10:56 by sunny81
[考研] 311求调剂 +9	南迦720 2026-02-28	10/500	2026-03-01 10:55 by sunny81
[考博] 博士自荐 +4	kkluvs 2026-02-28	4/200	2026-03-01 10:19 by 馥安馥安
[硕博家园] 2025届双非化工硕士毕业，申博 +3	更多的是 2026-02-27	4/200	2026-03-01 10:04 by ztg729
[论文投稿] Optics letters投稿被拒求助 30+3	luckyry 2026-02-26	4/200	2026-03-01 09:06 by babero
[考研] 307求调剂 +4	73372112 2026-02-28	6/300	2026-03-01 00:04 by ll247
[考研] 264求调剂 +3	巴拉巴拉根556 2026-02-28	3/150	2026-02-28 21:31 by gaoxiaoniuma