exe文件被木马关联了，怎么办？(已解决) 我来我网·5come5 Forum

本页主题: exe文件被木马关联了，怎么办？(已解决)	显示签名 \| 打印 \| 加为IE收藏 \| 收藏主题 \| 上一主题 \| 下一主题

三克油

∷ 性别:

∷ 状态:

∷ 头衔: Call It !!!

∷ 等级: 荣誉会员

∷ 发贴: 3791

∷ 威望: 3

∷ 浮云: 3442

∷ 在线等级:

∷ 注册时间: 2005-12-29

∷ 最后登陆: 2013-04-16

【复制此帖地址只看此人回复】

5come5帮你背单词 [ motorist /'məutərist/ n. 驾车的人，乘车旅行的人 ]

exe文件被木马关联了，怎么办？(已解决)

如图，图中的很多exe文件都是同一时间被修改的，
打开其中任一个exe，卡巴都会提示
被感染: 木马程序 Trojan.Win32.VB.avf C:\WINDOWS\system32\com\smss.exe 5.9 KB
被感染: 木马程序 Trojan.Win32.VB.avf smss.exe\smss.exe 36 KB
木马被激活后，会在每个根目录下生成两个文件，一个autorun.inf，一个是pagefile.pif。。
不知道该怎么办了？？？

怎么才能将那些中了招的exe改回来？？？？
[attachment=818631]

[ 此贴被三克油在2006-12-14 11:37重新编辑 ]

Posted: 2006-12-11 15:53 | [楼主]

小老鼠

∷ 性别:

∷ 状态:

∷ 等级: 资政组

∷ 家族: 梦魇图腾

∷ 发贴: 20004

∷ 威望: 12

∷ 浮云: 344

∷ 在线等级:

∷ 注册时间: 2006-02-19

∷ 最后登陆: 2016-09-21

【复制此帖地址只看此人回复】

5come5帮你背单词 [ terrible /'terəbl/ a. 可怕的，很糟的，极坏的 ]

http://192.168.2.8/bbs/read.php?tid=362933

7楼

Posted: 2006-12-11 15:57 | [1 楼]

iguard

∷ 性别:

∷ 状态:

∷ 头衔: 要走了

∷ 等级: 版主管理版块：软件交流

∷ 家族: 战略研究所

∷ 发贴: 11259

∷ 威望: 5

∷ 浮云: 407

∷ 在线等级:

∷ 注册时间: 2005-12-07

∷ 最后登陆: 2009-11-04

【复制此帖地址只看此人回复】

5come5帮你背单词 [ noon /nu:n/ n. 中午，正午 ]

又是.pif文件
我已经遇到好多人中这个病毒了

大家用超级兔子把.inf文件禁用了，可以减小中病毒的几率

远程图片：未命名.JPG

Posted: 2006-12-11 16:01 | [2 楼]

三克油

∷ 性别:

∷ 状态:

∷ 头衔: Call It !!!

∷ 等级: 荣誉会员

∷ 发贴: 3791

∷ 威望: 3

∷ 浮云: 3442

∷ 在线等级:

∷ 注册时间: 2005-12-29

∷ 最后登陆: 2013-04-16

【复制此帖地址只看此人回复】

5come5帮你背单词 [ forward /'fo:wəd/ ad. 向前，提前；a. 前方的，前进的，进步的，鲁莽的；n.前卫，期货；vt. 促进，转发 ]

那个是恢复exe关联，我不是要恢复，
是这些exe我一双击，就把木马激活了，我要怎么杀这个可恶的木马呢？
刚才我一双击，又遭了。。
遨游还会弹出个网址：
http://www.gb198.com/

Posted: 2006-12-11 16:05 | [3 楼]

iguard

∷ 性别:

∷ 状态:

∷ 头衔: 要走了

∷ 等级: 版主管理版块：软件交流

∷ 家族: 战略研究所

∷ 发贴: 11259

∷ 威望: 5

∷ 浮云: 407

∷ 在线等级:

∷ 注册时间: 2005-12-07

∷ 最后登陆: 2009-11-04

【复制此帖地址只看此人回复】

5come5帮你背单词 [ favor /'feivə/ n. 赞赏，嘉许，偏袒，偏爱，恩惠，善行；vt. 偏爱，赞同 ]

对于优盘，使用的时候一定要先杀毒，即使你已经禁用了.inf文件。

对于.pif文件，NOD32不能扫描，用NOD32的请用其他杀毒软件或AVG anti-spyware扫描。

Posted: 2006-12-11 16:06 | [4 楼]

iguard

∷ 性别:

∷ 状态:

∷ 头衔: 要走了

∷ 等级: 版主管理版块：软件交流

∷ 家族: 战略研究所

∷ 发贴: 11259

∷ 威望: 5

∷ 浮云: 407

∷ 在线等级:

∷ 注册时间: 2005-12-07

∷ 最后登陆: 2009-11-04

【复制此帖地址只看此人回复】

5come5帮你背单词 [ eighty /'eiti/ num. 八十 ]

Quote:

引用第3楼三克油于2006-12-11 16:05发表的:
那个是恢复exe关联，我不是要恢复，
是这些exe我一双击，就把木马激活了，我要怎么杀这个可恶的木马呢？
刚才我一双击，又遭了。。
遨游还会弹出个网址：
http://www.gb198.com/

AVG anti-spyware可以
http://192.168.2.6/soft/showsoft.asp?SoftID=1650

Posted: 2006-12-11 16:07 | [5 楼]

三克油

∷ 性别:

∷ 状态:

∷ 头衔: Call It !!!

∷ 等级: 荣誉会员

∷ 发贴: 3791

∷ 威望: 3

∷ 浮云: 3442

∷ 在线等级:

∷ 注册时间: 2005-12-29

∷ 最后登陆: 2013-04-16

【复制此帖地址只看此人回复】

5come5帮你背单词 [ reiterate /ri:'itəreit/ vt. 反算地讲(做)，重申 ]

Quote:

引用第2楼iguard于2006-12-11 16:01发表的:
又是.pif文件
我已经遇到好多人中这个病毒了

大家用超级兔子把.inf文件禁用了，可以减小中病毒的几率

问题是我现在中了，该怎么杀呢？？？

哦，我试一试。。。

Posted: 2006-12-11 16:08 | [6 楼]

X

∷ 性别:

∷ 状态:

∷ 头衔: 这一刻,我......

∷ 等级: 管理员

∷ 家族: 活动仔

∷ 发贴: 22586

∷ 威望: 10

∷ 浮云: 142

∷ 在线等级:

∷ 注册时间: 2005-10-10

∷ 最后登陆: 2024-04-15

【复制此帖地址只看此人回复】

5come5帮你背单词 [ recreation /rekri'ei∫ən/ n. 娱乐，消遣 ]

在整个处理过程中请不要双击任何盘,选择右键打开

Posted: 2006-12-11 19:06 | [7 楼]

tottyf

∷ 性别:

∷ 状态:

∷ 头衔: 菠菜水手~飞帆一方

∷ 等级: 荣誉会员

∷ 家族: 菠韬汹勇

∷ 发贴: 21773

∷ 威望: 2

∷ 浮云: 999

∷ 在线等级:

∷ 注册时间: 2005-09-08

∷ 最后登陆: 2009-09-19

【复制此帖地址只看此人回复】

5come5帮你背单词 [ taste /teist/ n. 滋味，味道，味觉，鉴赏力；vt. 尝，品尝，体验，领略；vi. 尝起来有某种味道 ]

又学了不少
：）

Posted: 2006-12-11 19:39 | [8 楼]

三克油

∷ 性别:

∷ 状态:

∷ 头衔: Call It !!!

∷ 等级: 荣誉会员

∷ 发贴: 3791

∷ 威望: 3

∷ 浮云: 3442

∷ 在线等级:

∷ 注册时间: 2005-12-29

∷ 最后登陆: 2013-04-16

【复制此帖地址只看此人回复】

5come5帮你背单词 [ agent /'eid₃ənt/ n. 代理人，经办人 ]

探测到: 风险软件 Trojan.generic 正在运行的进程: E:\Program Files\AVG Anti-Spyware 7.5\avgas.exe

卡巴认为AVG是风险软件，还有trojan这个罪魁祸首。。。
还是杀不掉。。。

Posted: 2006-12-12 09:19 | [9 楼]

三克油

∷ 性别:

∷ 状态:

∷ 头衔: Call It !!!

∷ 等级: 荣誉会员

∷ 发贴: 3791

∷ 威望: 3

∷ 浮云: 3442

∷ 在线等级:

∷ 注册时间: 2005-12-29

∷ 最后登陆: 2013-04-16

【复制此帖地址只看此人回复】

5come5帮你背单词 [ grass /gra:s/ n. 草，草地 ]

我有两个lsass和smss进程，怎么关掉用户名是自己的进程啊？

发现感染的时间应该是6号13点10分，图中的exe文件必须要删了吧？？？

Posted: 2006-12-12 09:21 | [10 楼]

三克油

∷ 性别:

∷ 状态:

∷ 头衔: Call It !!!

∷ 等级: 荣誉会员

∷ 发贴: 3791

∷ 威望: 3

∷ 浮云: 3442

∷ 在线等级:

∷ 注册时间: 2005-12-29

∷ 最后登陆: 2013-04-16

【复制此帖地址只看此人回复】

5come5帮你背单词 [ furnace /'fə:nis/ n. 熔炉，火炉，锅炉，反应堆 ]

注册表的可疑东东，删了还会自动生成：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru]

[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="EXERT.exe"
"001"="lsass.exe"
"002"="cmd.com"
"003"="Explorer.PIF"
"004"="DebugProgram.exe"
"005"="rundll32.com"
"006"="command.pif"
"007"="explorer.com"
"008"="finder.com"
"009"="1.com"
"010"="ExERoute.exe"
"011"="services.exe"
"012"=".ico"
"013"="premiere"
"014"="新建"
"015"="linkin"
"016"="service"
"017"="searchnet"
"018"="foxitr"

[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604]

Posted: 2006-12-12 09:51 | [11 楼]

kenneygf

∷ 性别:

∷ 状态:

∷ 头衔: 星星在眨眼~

∷ 等级: 前途无量

∷ 发贴: 6207

∷ 威望: 0

∷ 浮云: 1131

∷ 在线等级:

∷ 注册时间: 2004-05-22

∷ 最后登陆: 2009-07-12

【复制此帖地址只看此人回复】

5come5帮你背单词 [ barber /'ba:bə/ n. 理发师 ]

在C:/windows下面又几个隐藏文件删了...
system32下面也又几个也要删了

Posted: 2006-12-12 09:57 | [12 楼]

三克油

∷ 性别:

∷ 状态:

∷ 头衔: Call It !!!

∷ 等级: 荣誉会员

∷ 发贴: 3791

∷ 威望: 3

∷ 浮云: 3442

∷ 在线等级:

∷ 注册时间: 2005-12-29

∷ 最后登陆: 2013-04-16

【复制此帖地址只看此人回复】

5come5帮你背单词 [ temporarily /'tempərərili/ ad. 暂时地，临时地 ]

Quote:

引用第12楼kenneygf于2006-12-12 09:57发表的:
在C:/windows下面又几个隐藏文件删了...
system32下面也又几个也要删了

说得具体点好么，现在外网都没有对症下的药。。。

Posted: 2006-12-12 10:58 | [13 楼]

dao

∷ 性别:

∷ 状态:

∷ 等级: 希望之光

∷ 发贴: 1923

∷ 威望: 0

∷ 浮云: 2584

∷ 在线等级:

∷ 注册时间: 2005-10-07

∷ 最后登陆: 2010-10-22

【复制此帖地址只看此人回复】

5come5帮你背单词 [ jazz /d₃əæz/ n. 爵士乐，爵士舞 ]

建议LZ重装系统吧，病毒/木马太多了，很难删除干净，删除掉了某些系统文件可能也被破坏了

Posted: 2006-12-12 12:59 | [14 楼]

5come5帮你背单词 [ motorist /'məutərist/ n. 驾车的人，乘车旅行的人 ] exe文件被木马关联了，怎么办？(已解决)

5come5帮你背单词 [ terrible /'terəbl/ a. 可怕的，很糟的，极坏的 ]

5come5帮你背单词 [ noon /nu:n/ n. 中午，正午 ]

5come5帮你背单词 [ forward /'fo:wəd/ ad. 向前，提前；a. 前方的，前进的，进步的，鲁莽的；n.前卫，期货；vt. 促进，转发 ]

5come5帮你背单词 [ favor /'feivə/ n. 赞赏，嘉许，偏袒，偏爱，恩惠，善行；vt. 偏爱，赞同 ]

5come5帮你背单词 [ eighty /'eiti/ num. 八十 ]

Quote:

5come5帮你背单词 [ reiterate /ri:'itəreit/ vt. 反算地讲(做)，重申 ]

Quote:

5come5帮你背单词 [ recreation /rekri'ei∫ən/ n. 娱乐，消遣 ]

5come5帮你背单词 [ taste /teist/ n. 滋味，味道，味觉，鉴赏力；vt. 尝，品尝，体验，领略；vi. 尝起来有某种味道 ]

5come5帮你背单词 [ agent /'eid3ənt/ n. 代理人，经办人 ]

5come5帮你背单词 [ grass /gra:s/ n. 草，草地 ]

5come5帮你背单词 [ furnace /'fə:nis/ n. 熔炉，火炉，锅炉，反应堆 ]

5come5帮你背单词 [ barber /'ba:bə/ n. 理发师 ]

5come5帮你背单词 [ temporarily /'tempərərili/ ad. 暂时地，临时地 ]

Quote:

5come5帮你背单词 [ jazz /d3əæz/ n. 爵士乐，爵士舞 ]

5come5帮你背单词 [ motorist /'məutərist/ n. 驾车的人，乘车旅行的人 ]

exe文件被木马关联了，怎么办？(已解决)

5come5帮你背单词 [ agent /'eid₃ənt/ n. 代理人，经办人 ]

5come5帮你背单词 [ jazz /d₃əæz/ n. 爵士乐，爵士舞 ]