| 查看: 2496 | 回复: 27 | |||
| 当前主题已经存档。 | |||
| 当前只显示满足指定条件的回帖,点击这里查看本话题的所有回帖 | |||
[交流]
怎么样清除木马?
|
|||
|
我的电脑中了木马,用TrojanHunter扫描后发现 Memory scan Found trojan module Dll.dll loaded into process Explorer.EXE (516): PWSteal.Lineage.159 Found trojan module jxdll.dll loaded into process Explorer.EXE (516): TrojanSpy.GWGhost.100 Found trojan module jxdll.dll loaded into process TrojanHunter.exe (172): TrojanSpy.GWGhost.100 Found trojan running in memory: C:\WINDOWS\inf\rundll32.exe, PID: 1932 (PWSteal.Lineage.154) Found trojan module jxdll.dll loaded into process rundll32.exe (1932): TrojanSpy.GWGhost.100 Found trojan module jxdll.dll loaded into process KAVStart.EXE (1940): TrojanSpy.GWGhost.100 Found trojan module jxdll.dll loaded into process THGuard.exe (628): TrojanSpy.GWGhost.100 但是没有办法清除。用卡巴斯基6扫描后说是加壳的也没有办法清除。请问各位虫虫有没有什么好办法啊? 我重装过系统,还是没法清除。。。晕啊。。。。 |
回复此楼
★ ★
zhaoyusnow(金币+2):谢谢参与,欢迎常来
zhaoyusnow(金币+2):谢谢参与,欢迎常来
|
Win32.Troj.GWGhost 病毒别名: 处理时间: 威胁级别:★★ 中文名称:广外幽灵 病毒类型:木马 影响系统:Win95/Win98/WinMe/WinNT/WinXP/Win2003 病毒行为: 键盘记录木马 编写工具  elphi传染条件:主动安装 发作条件: 系统修改: A.添加以下文件: %该病毒第一次运行路径%Config; %自定义路径%自定义名称文件(该文件记录偷取的键盘纪录); B.添加以下注册表信息: HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun "自定义文件名 = "自定义名称文件路径"" 有了这些东西 就可以去找专杀了吧。 发作现象:该病毒将在第一次运行时让安装者选择邮箱地址,密码等,并且还可以选择每隔多久往指定邮箱发送一次纪录,纪录文件的名称和路径以及还可以选择对那些程序进行监视。 |
9楼2006-10-11 14:03:53
mystar
金虫 (文坛精英)
- 应助: 0 (幼儿园)
- 贵宾: 1.2
- 金币: 1534.1
- 散金: 1520
- 红花: 2
- 沙发: 1
- 帖子: 10236
- 在线: 667.3小时
- 虫号: 91402
- 注册: 2005-09-05
3楼2006-10-11 12:19:19
4楼2006-10-11 12:25:21
5楼2006-10-11 13:06:46