24小时热门版块排行榜

返回列表

当前主题已经存档。

当前只显示满足指定条件的回帖，点击这里查看本话题的所有回帖

jimzhou

荣誉版主 (知名作家)

应助: 0 (幼儿园)
贵宾: 2.35
金币: 821.9
散金: 26
红花: 5
帖子: 9519
在线: 6.8小时
虫号: 171779
注册: 2006-01-19
性别: GG
专业: 高分子助剂
管辖: 休闲灌水

[交流] 我被这个木马Downloader.Small.npa缠住了，金币分完了，有问题明天再开贴，谢谢大家！

很显然，它比较牛，大概是前天还是昨天我开始发现电脑有点不对了，打开文件夹总是要先自动开一个恶意的网页（为防止大家误点，我把中间插了很多空格，估计就是这个家伙了）：
h t t  p://a d.h a n y i n . c o m / w u l  i a o /  m i n i i n d  e x . h t m  ?
不论原来打开maxthon没有，它都自动的打开maxthon并到它这个地方。

AVG Anti-Spyware能发现它，可是总是说要重新启动以彻底清楚此东东，等级是最危险的一个级别，能在电脑上开后门下载文件以达到它的目的。

于是今天下午安全模式杀它，报告：
---------------------------------------------------------
AVG Anti-Spyware - 扫描报告
---------------------------------------------------------
+ 创建时间:       14:17:46 2006-12-30
+ 扫描结果:

C:\System Volume Information\_restore{24F59B6D-2E7F-4820-AE50-987A90A7411E}\RP206\A0046754.sys -> Downloader.Small.npa : 已清除.
C:\WINDOWS\system32\drivers\ijjcgfcj.sys -> Downloader.Small.npa : 已清除.
E:\System Volume Information\_restore{24F59B6D-2E7F-4820-AE50-987A90A7411E}\RP206\A0046752.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : 已清除.
E:\System Volume Information\_restore{24F59B6D-2E7F-4820-AE50-987A90A7411E}\RP206\A0046753.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : 已清除.

::报告结束

紧跟着，又用瑞星安全模式杀毒，杀掉两个。

但，
再上网时，瑞星又屡次提示什么要修改注册表，我都选择对同类问题拒绝，然后，AVG Anti-Spyware又报出现感染，再杀，仍然提示重新启动。这次又是安全模式杀：

瞧，这家伙又回来了，没死，实在顽固！

---------------------------------------------------------
AVG Anti-Spyware - 扫描报告
---------------------------------------------------------

+ 创建时间:       19:31:27 2006-12-30
+ 扫描结果:

C:\System Volume Information\_restore{24F59B6D-2E7F-4820-AE50-987A90A7411E}\RP206\A0046779.sys -> Downloader.Small.npa : 已清除.

::报告结束

求助各位大虾，帮我想想办法搞定它。谢谢了！

supporter求助，奖励翻倍。

[ Last edited by jimzhou on 2006-12-30 at 23:48 ]

回复此楼