| 查看: 1667 | 回复: 10 | |||
| 当前主题已经存档。 | |||
[交流]
我被这个木马Downloader.Small.npa缠住了,金币分完了,有问题明天再开贴,谢谢大家!
|
|||
|
很显然,它比较牛,大概是前天还是昨天我开始发现电脑有点不对了,打开文件夹总是要先自动开一个恶意的网页(为防止大家误点,我把中间插了 很多空格,估计就是这个家伙了): h t t p://a d.h a n y i n . c o m / w u l i a o / m i n i i n d e x . h t m ? 不论原来打开maxthon没有,它都自动的打开maxthon并到它这个地方。 AVG Anti-Spyware能发现它,可是总是说要重新启动以彻底清楚此东东,等级是最危险的一个级别,能在电脑上开后门下载文件以达到它的目的。 于是今天下午安全模式杀它,报告: --------------------------------------------------------- AVG Anti-Spyware - 扫描报告 --------------------------------------------------------- + 创建时间: 14:17:46 2006-12-30 + 扫描结果: C:\System Volume Information\_restore{24F59B6D-2E7F-4820-AE50-987A90A7411E}\RP206\A0046754.sys -> Downloader.Small.npa : 已清除. C:\WINDOWS\system32\drivers\ijjcgfcj.sys -> Downloader.Small.npa : 已清除. E:\System Volume Information\_restore{24F59B6D-2E7F-4820-AE50-987A90A7411E}\RP206\A0046752.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : 已清除. E:\System Volume Information\_restore{24F59B6D-2E7F-4820-AE50-987A90A7411E}\RP206\A0046753.exe -> Not-A-Virus.VirTool.Win32.AvSpoffer.a : 已清除. ::报告结束 紧跟着,又用瑞星安全模式杀毒,杀掉两个。 但, 再上网时,瑞星又屡次提示什么要修改注册表,我都选择对同类问题拒绝,然后,AVG Anti-Spyware又报出现感染,再杀,仍然提示重新启动。这次又是安全模式杀: 瞧,这家伙又回来了,没死,实在顽固! --------------------------------------------------------- AVG Anti-Spyware - 扫描报告 --------------------------------------------------------- + 创建时间: 19:31:27 2006-12-30 + 扫描结果: C:\System Volume Information\_restore{24F59B6D-2E7F-4820-AE50-987A90A7411E}\RP206\A0046779.sys -> Downloader.Small.npa : 已清除. ::报告结束 求助各位大虾,帮我想想办法搞定它。谢谢了! supporter求助,奖励翻倍。 [ Last edited by jimzhou on 2006-12-30 at 23:48 ] |
回复此楼» 猜你喜欢
0856,269分求调剂
已经有18人回复
-
292求调剂
已经有19人回复
-
085601,一志愿厦大334复试被刷求调剂
已经有10人回复
-
生物学308分求调剂(一志愿华东师大)
已经有7人回复
-
学硕机械工程303求调剂
已经有7人回复
-
338求调剂
已经有7人回复
-
285求调剂
已经有5人回复
-
调剂
已经有4人回复
-
材料专硕调剂
已经有18人回复
-
348分环境工程·调剂
已经有3人回复
nywxg
木虫 (知名作家)
- 应助: 4 (幼儿园)
- 贵宾: 1.343
- 金币: 2620.8
- 散金: 4498
- 红花: 1
- 帖子: 5344
- 在线: 121.8小时
- 虫号: 264777
- 注册: 2006-07-09
- 专业: 土壤学
2楼2006-12-30 20:30:32
心雨无尘
木虫 (文坛精英)
- 应助: 0 (幼儿园)
- 贵宾: 1.55
- 金币: 2578.3
- 散金: 111
- 红花: 5
- 帖子: 14135
- 在线: 20.7小时
- 虫号: 122456
- 注册: 2005-12-04
- 性别: GG
- 专业: 森林健康
3楼2006-12-30 20:34:59
4楼2006-12-30 20:58:39
解毒
★ ★
jimzhou(金币+2):谢谢兄弟!进程在这里,兄弟帮看下:[url]http://emuch.net/bbs/viewthread.php?tid=380286&pid=2756894&page=1&sid=Whl2hH#pid2756894[/url]
jimzhou(金币+2):谢谢兄弟!进程在这里,兄弟帮看下:[url]http://emuch.net/bbs/viewthread.php?tid=380286&pid=2756894&page=1&sid=Whl2hH#pid2756894[/url]
|
建议在安全模式下进入注册表[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows\RUN 下删除可疑键值,然后退出点开始菜单,运行,输入msconfig,在启动栏里把可疑项前面的对钩去掉,然后在C盘里搜索你那个病毒,删除。 安装瑞星防火墙,给系统漏洞打补丁,就应该好了。 主要是不清楚你的进程里有些什么程序,楼主可以把你的进程也发上来,俺看看,呵呵! |
5楼2006-12-30 21:12:05
6楼2006-12-30 21:16:17
心雨无尘
木虫 (文坛精英)
- 应助: 0 (幼儿园)
- 贵宾: 1.55
- 金币: 2578.3
- 散金: 111
- 红花: 5
- 帖子: 14135
- 在线: 20.7小时
- 虫号: 122456
- 注册: 2005-12-04
- 性别: GG
- 专业: 森林健康
7楼2006-12-30 22:39:01
8楼2006-12-30 22:41:30
pingj
金虫 (著名写手)
- 应助: 149 (高中生)
- 金币: 1956.5
- 红花: 6
- 帖子: 1039
- 在线: 45.8小时
- 虫号: 130950
- 注册: 2005-12-12
- 性别: GG
- 专业: 合成药物化学
9楼2006-12-31 10:05:18
smlcu
木虫 (著名写手)
- 应助: 0 (幼儿园)
- 金币: 3197.2
- 散金: 278
- 红花: 4
- 帖子: 1484
- 在线: 345.7小时
- 虫号: 191248
- 注册: 2006-02-20
- 性别: GG
- 专业: 催化化学
10楼2007-01-15 10:07:44
