我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

本页主题: 中病毒了Trojan-Downloader.Win32.Agent.dyl 显示签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

qiaoxx1126





性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 195
威望: 0
浮云: 1135
在线等级:
注册时间: 2006-09-15
最后登陆: 2011-11-10

5come5帮你背单词 [ swell /swel/ vi. 膨胀,肿胀,增长,增强 ]


中病毒了Trojan-Downloader.Win32.Agent.dyl

  我电脑中了病毒,卡巴查了一下,有两个搞不定
NO.1 探测到: 木马程序 Trojan-Downloader.Win32.Agent.dyl    正在运行的模块: winlogon.exe\loader.dll
  NO.2  在电脑重新启动时将被删除: 木马程序 Trojan-Downloader.Win32.Hmir.cy    文件: C:\WINDOWS\system32\t85p.dll
一个加载进了winlogon模块,另一个和explorer.exe[屏蔽]相当烦
求解决方案.
网上说可以下个干净的winlogon.exe替换现有的,想求个替换工具,
各位蝈蝈提供个,有好办法的给小弟指条明路
顶端 Posted: 2007-10-15 12:34 | [楼 主]
kingge



性别: 帅哥 状态: 该用户目前不在线
头衔: 自信~~~!
等级: 人见人爱
家族: Westlife Family
发贴: 2480
威望: 0
浮云: 1105
在线等级:
注册时间: 2007-09-11
最后登陆: 2009-05-06

5come5帮你背单词 [ profitable /'profitəbl/ a. 有益的,有用的 ]


再安全模式下杀毒,如果还不行的话,就下一个专杀软件
我以前也中国这个病毒
顶端 Posted: 2007-10-15 12:39 | [1 楼]
qiaoxx1126





性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 195
威望: 0
浮云: 1135
在线等级:
注册时间: 2006-09-15
最后登陆: 2011-11-10

5come5帮你背单词 [ consortium /kən'so:iəm/ n. 财团 ]


我就是在安全模式下杀的,说是重起后删,可重起后又出来了
顶端 Posted: 2007-10-15 12:41 | [2 楼]
惊羽九天



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
等级: 优秀版主
发贴: 1147
威望: 5
浮云: 0
在线等级:
注册时间: 2007-01-14
最后登陆: 2012-05-18

5come5帮你背单词 [ example /ig'za:mpl/ n. 例子,例证,范例,榜样 ]


用IceSword或是Wsyscheck强行删除病毒文件,然后再杀毒
顶端 Posted: 2007-10-15 12:42 | [3 楼]
qiaoxx1126





性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 195
威望: 0
浮云: 1135
在线等级:
注册时间: 2006-09-15
最后登陆: 2011-11-10

5come5帮你背单词 [ net /net/ n. 网,网状物,罗网,净数,净重;a. 纯净的,实得的 ]


我用 Syscheck卸载了loader后直接蓝屏了
顶端 Posted: 2007-10-15 12:44 | [4 楼]
qiaoxx1126





性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 195
威望: 0
浮云: 1135
在线等级:
注册时间: 2006-09-15
最后登陆: 2011-11-10

5come5帮你背单词 [ panel /'pænl/ n. 方格,嵌板,仪器板,仪表盘,讨论小组 ]


还有的那个t85p.dll与explorer.exe[屏蔽],卸载t85p.dll后是重起后杀,但重起后还是能找到
顶端 Posted: 2007-10-15 12:47 | [5 楼]
惊羽九天



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
等级: 优秀版主
发贴: 1147
威望: 5
浮云: 0
在线等级:
注册时间: 2007-01-14
最后登陆: 2012-05-18

5come5帮你背单词 [ replace /ri'pleis/ vt. 把…放回原处,取代,替换,更换 ]


能找到病毒的exe文件吗 传上来分析一下
顶端 Posted: 2007-10-15 18:42 | [6 楼]
qiaoxx1126





性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 195
威望: 0
浮云: 1135
在线等级:
注册时间: 2006-09-15
最后登陆: 2011-11-10

5come5帮你背单词 [ display /dis'plei/ vt. & n. 显示,表现,陈列,展览 ]


病毒自己的exe我找不到,只能在安全模式下把winlogon.exe打包
这东西加载了loader.dll
附件: 病毒.rar (425 K) 下载次数:1

顶端 Posted: 2007-10-15 19:25 | [7 楼]
惊羽九天



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
等级: 优秀版主
发贴: 1147
威望: 5
浮云: 0
在线等级:
注册时间: 2007-01-14
最后登陆: 2012-05-18

5come5帮你背单词 [ coach /kəut/ n. 教练,(火车)客车车厢,长途公共汽车;训练,辅导,指导 ]


居然连这个dll的壳都脱不掉,寒
只好在网上找了下资料,试试删除System Event loader服务,再用wsyscheck把文件C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe和你发的loader.dll都删掉看行不行
如果还不行的话把sysloader.exe发上来
顶端 Posted: 2007-10-15 20:35 | [8 楼]
qiaoxx1126





性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 195
威望: 0
浮云: 1135
在线等级:
注册时间: 2006-09-15
最后登陆: 2011-11-10

5come5帮你背单词 [ protective /prə'tektiv/ a. 保护的,防卫的 ]


删不掉呀,谢谢蝈蝈如此热心
附件: sysloader.exe.rar (235 K) 下载次数:2

顶端 Posted: 2007-10-15 20:45 | [9 楼]
qiaoxx1126





性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 195
威望: 0
浮云: 1135
在线等级:
注册时间: 2006-09-15
最后登陆: 2011-11-10

5come5帮你背单词 [ prayer /'pr/ə/ n. 祈祷,祷告,祈文 ]


Quote:
引用第8楼惊羽九天于2007-10-15 20:35发表的  :
居然连这个dll的壳都脱不掉,寒
只好在网上找了下资料,试试删除System Event loader服务,再用wsyscheck把文件C:Documents and SettingsAll UsersApplication DataMicrosoftOfficeSYSTEMsysloader.exe和你发的loader.dll都删掉看行不行
如果还不行的话把sysloader.exe发上来


想问一下能不能把你的winlogon.exe发给我,我在linux下把它给换了,这样可行不?
顶端 Posted: 2007-10-15 20:51 | [10 楼]
惊羽九天



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
等级: 优秀版主
发贴: 1147
威望: 5
浮云: 0
在线等级:
注册时间: 2007-01-14
最后登陆: 2012-05-18

5come5帮你背单词 [ spice /spais/ n. 香料,调味品;vt. 加调料 ]


Quote:
引用第10楼qiaoxx1126于2007-10-15 20:51发表的 :


想问一下能不能把你的winlogon.exe发给我,我在linux下把它给换了,这样可行不?

用fc命令比较过了,我的winlogon.exe文件和你的是一样的
木马应该是通过sysloader.exe加载到winlogon.exe的,而不是winlogon.exe自己加载的
顶端 Posted: 2007-10-15 21:26 | [11 楼]
qiaoxx1126





性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 195
威望: 0
浮云: 1135
在线等级:
注册时间: 2006-09-15
最后登陆: 2011-11-10

5come5帮你背单词 [ implement /'implimənt/ n. (pl.)工具,器具;vt. 实行,实施,执行 ]


哦原来如此,足以显示LS的版主相当有能力,小弟受教了
顶端 Posted: 2007-10-15 21:37 | [12 楼]
惊羽九天



贝尔诺勋章
性别: 帅哥 状态: 该用户目前不在线
等级: 优秀版主
发贴: 1147
威望: 5
浮云: 0
在线等级:
注册时间: 2007-01-14
最后登陆: 2012-05-18

5come5帮你背单词 [ drawing /'dro:iŋ/ n. 图画,素描(画) ]


我运行了sysloader.exe但是好像没有中毒的迹象...
不好分析了
顶端 Posted: 2007-10-15 22:29 | [13 楼]
qiaoxx1126





性别: 帅哥 状态: 该用户目前不在线
等级: 品行端正
发贴: 195
威望: 0
浮云: 1135
在线等级:
注册时间: 2006-09-15
最后登陆: 2011-11-10

5come5帮你背单词 [ lengthen /'leŋθən/ vt. 伸长,延长 ]


还有两个文件是另一个病毒 的,我在安全模式下都复制不了,传不上
在电脑重新启动时将被删除: 木马程序 Trojan-Downloader.Win32.Hmir.cy    文件: C:\WINDOWS\system32\t85p.dll
在电脑重新启动时将被删除: 木马程序 Trojan-Downloader.Win32.Hmir.cy    文件: C:\WINDOWS\system32\drivers\fx4yvq10.sys
t85p.dll和fx4yvq10.sys都复制不了,版主也休息一下吧,反正这病毒不上外网是没什么影响的
就是上外网的时候有木马下载器相当烦
顶端 Posted: 2007-10-15 22:43 | [14 楼]
我来我网·5come5 Forum » 电脑F.A.Q.

Total 0.014253(s) query 5, Time now is:11-27 01:14, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号