我来我网
https://5come5.cn
 
您尚未 登录  注册 | 菠菜 | 软件站 | 音乐站 | 邮箱1 | 邮箱2 | 风格选择 | 更多 » 
 

« 1 2» Pages: ( 1/2 total )
本页主题: exe文件被木马关联了,怎么办?(已解决) 隐藏签名 | 打印 | 加为IE收藏 | 收藏主题 | 上一主题 | 下一主题

三克油



性别: 帅哥 状态: 该用户目前不在线
头衔: Call It  !!!
等级: 荣誉会员
发贴: 3791
威望: 3
浮云: 3442
在线等级:
注册时间: 2005-12-29
最后登陆: 2013-04-16

5come5帮你背单词 [ gear /giə/ n. 齿轮,传动装置,用具,装备;v. 开动,连接 ]


exe文件被木马关联了,怎么办?(已解决)

如图,图中的很多exe文件都是同一时间被修改的,
打开其中任一个exe,卡巴都会提示
被感染: 木马程序 Trojan.Win32.VB.avf   C:\WINDOWS\system32\com\smss.exe   5.9 KB
被感染: 木马程序 Trojan.Win32.VB.avf   smss.exe\smss.exe   36 KB
木马被激活后,会在每个根目录下生成两个文件,一个autorun.inf,一个是pagefile.pif。。
不知道该怎么办了???

怎么才能将那些中了招的exe改回来????
[attachment=818631]


[ 此贴被三克油在2006-12-14 11:37重新编辑 ]
顶端 Posted: 2006-12-11 15:53 | [楼 主]
小老鼠



年度之星奖 特殊贡献奖
性别: 帅哥 状态: 该用户目前不在线
等级: 资政组
家族: 梦魇图腾
发贴: 20004
威望: 12
浮云: 344
在线等级:
注册时间: 2006-02-19
最后登陆: 2016-09-21

5come5帮你背单词 [ time /taim/ n. 时间,时刻,次,回,时期,倍,乘,(pl.)时代 ]


顶端 Posted: 2006-12-11 15:57 | [1 楼]
iguard



贝尔诺勋章 自信之戒
性别: 帅哥 状态: 该用户目前不在线
头衔: 要走了
等级: 版主
家族: 战略研究所
发贴: 11259
威望: 5
浮云: 407
在线等级:
注册时间: 2005-12-07
最后登陆: 2009-11-04

5come5帮你背单词 [ plan /plæn/ n. 计划,策略,平面图,设计图;v. 计划 ]


又是.pif文件
我已经遇到好多人中这个病毒了

大家用超级兔子把.inf文件禁用了,可以减小中病毒的几率
远程图片:未命名.JPG
阳光普照大地
顶端 Posted: 2006-12-11 16:01 | [2 楼]
三克油



性别: 帅哥 状态: 该用户目前不在线
头衔: Call It  !!!
等级: 荣誉会员
发贴: 3791
威望: 3
浮云: 3442
在线等级:
注册时间: 2005-12-29
最后登陆: 2013-04-16

5come5帮你背单词 [ ending /'endiŋ/ n. 结尾,结局 ]


那个是恢复exe关联,我不是要恢复,
是这些exe我一双击,就把木马激活了,我要怎么杀这个可恶的木马呢?
刚才我一双击,又遭了。。
遨游还会弹出个网址:
http://www.gb198.com/
顶端 Posted: 2006-12-11 16:05 | [3 楼]
iguard



贝尔诺勋章 自信之戒
性别: 帅哥 状态: 该用户目前不在线
头衔: 要走了
等级: 版主
家族: 战略研究所
发贴: 11259
威望: 5
浮云: 407
在线等级:
注册时间: 2005-12-07
最后登陆: 2009-11-04

5come5帮你背单词 [ father /'fa:ðə/ n. 父亲,创始人,发明者,神父,上帝 ]


对于优盘,使用的时候一定要先杀毒,即使你已经禁用了.inf文件。

对于.pif文件,NOD32不能扫描,用NOD32的请用其他杀毒软件或AVG anti-spyware扫描。
阳光普照大地
顶端 Posted: 2006-12-11 16:06 | [4 楼]
iguard



贝尔诺勋章 自信之戒
性别: 帅哥 状态: 该用户目前不在线
头衔: 要走了
等级: 版主
家族: 战略研究所
发贴: 11259
威望: 5
浮云: 407
在线等级:
注册时间: 2005-12-07
最后登陆: 2009-11-04

5come5帮你背单词 [ parasite /'pærəsait/ n. 寄生虫,寄生物 ]


Quote:
引用第3楼三克油于2006-12-11 16:05发表的:
那个是恢复exe关联,我不是要恢复,
是这些exe我一双击,就把木马激活了,我要怎么杀这个可恶的木马呢?
刚才我一双击,又遭了。。
遨游还会弹出个网址:
http://www.gb198.com/

AVG anti-spyware可以
http://192.168.2.6/soft/showsoft.asp?SoftID=1650
阳光普照大地
顶端 Posted: 2006-12-11 16:07 | [5 楼]
三克油



性别: 帅哥 状态: 该用户目前不在线
头衔: Call It  !!!
等级: 荣誉会员
发贴: 3791
威望: 3
浮云: 3442
在线等级:
注册时间: 2005-12-29
最后登陆: 2013-04-16

5come5帮你背单词 [ framework /'freimwə:k/ n. 支架,框架,基本结构 ]


Quote:
引用第2楼iguard于2006-12-11 16:01发表的:
又是.pif文件
我已经遇到好多人中这个病毒了

大家用超级兔子把.inf文件禁用了,可以减小中病毒的几率


问题是我现在中了,该怎么杀呢???

哦,我试一试。。。
顶端 Posted: 2006-12-11 16:08 | [6 楼]
X



社区建设奖
性别: 帅哥 状态: 该用户目前不在线
头衔: 这一刻,我......
等级: 管理员
家族: 活动仔
发贴: 22586
威望: 10
浮云: 142
在线等级:
注册时间: 2005-10-10
最后登陆: 2024-04-15

5come5帮你背单词 [ magnet /'mægnit/ n. 磁体,吸引人的人或物 ]


在整个处理过程中请不要双击任何盘,选择右键打开
5COME5鬼门开

又回到对着电脑无限刷新5C的年代了
3级杀毒光环
顶端 Posted: 2006-12-11 19:06 | [7 楼]
tottyf





性别: 帅哥 状态: 该用户目前不在线
头衔: 菠菜水手~飞帆一方
等级: 荣誉会员
家族: 菠韬汹勇
发贴: 21773
威望: 2
浮云: 999
在线等级:
注册时间: 2005-09-08
最后登陆: 2009-09-19

5come5帮你背单词 [ imply /im'plai/ n. 暗示,含有…的意义 ]


又学了不少
:)
给每一条河每一座山取一个温暖的名字
陌生人,我也为你祝福
愿你有一个灿烂的前程
愿你有情人终成眷属
愿你在尘世中获得幸福
而我只愿
面朝大海,春暖花开
顶端 Posted: 2006-12-11 19:39 | [8 楼]
三克油



性别: 帅哥 状态: 该用户目前不在线
头衔: Call It  !!!
等级: 荣誉会员
发贴: 3791
威望: 3
浮云: 3442
在线等级:
注册时间: 2005-12-29
最后登陆: 2013-04-16

5come5帮你背单词 [ bell /bel/ n. 铃,门铃,钟声 ]


探测到: 风险软件 Trojan.generic    正在运行的进程: E:\Program Files\AVG Anti-Spyware 7.5\avgas.exe

卡巴认为AVG是风险软件,还有trojan这个罪魁祸首。。。
还是杀不掉。。。
顶端 Posted: 2006-12-12 09:19 | [9 楼]
三克油



性别: 帅哥 状态: 该用户目前不在线
头衔: Call It  !!!
等级: 荣誉会员
发贴: 3791
威望: 3
浮云: 3442
在线等级:
注册时间: 2005-12-29
最后登陆: 2013-04-16

5come5帮你背单词 [ brake /breik/ n. 闸,刹车,制动器;v. 煞(车) ]


我有两个lsass和smss进程,怎么关掉用户名是自己的进程啊?

发现感染的时间应该是6号13点10分,图中的exe文件必须要删了吧???
顶端 Posted: 2006-12-12 09:21 | [10 楼]
三克油



性别: 帅哥 状态: 该用户目前不在线
头衔: Call It  !!!
等级: 荣誉会员
发贴: 3791
威望: 3
浮云: 3442
在线等级:
注册时间: 2005-12-29
最后登陆: 2013-04-16

5come5帮你背单词 [ depreciation /dipri:i'eiən/ n. 贬值,损耗 ]


注册表的可疑东东,删了还会自动生成:

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru]

[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="EXERT.exe"
"001"="lsass.exe"
"002"="cmd.com"
"003"="Explorer.PIF"
"004"="DebugProgram.exe"
"005"="rundll32.com"
"006"="command.pif"
"007"="explorer.com"
"008"="finder.com"
"009"="1.com"
"010"="ExERoute.exe"
"011"="services.exe"
"012"=".ico"
"013"="premiere"
"014"="新建"
"015"="linkin"
"016"="service"
"017"="searchnet"
"018"="foxitr"

[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604]
顶端 Posted: 2006-12-12 09:51 | [11 楼]
kenneygf



性别: 帅哥 状态: 该用户目前不在线
头衔: 星星在眨眼~
等级: 前途无量
发贴: 6207
威望: 0
浮云: 1131
在线等级:
注册时间: 2004-05-22
最后登陆: 2009-07-12

5come5帮你背单词 [ death /deθ/ n. 死亡 ]


在C:/windows下面又几个隐藏文件删了...
system32下面也又几个也要删了
顶端 Posted: 2006-12-12 09:57 | [12 楼]
三克油



性别: 帅哥 状态: 该用户目前不在线
头衔: Call It  !!!
等级: 荣誉会员
发贴: 3791
威望: 3
浮云: 3442
在线等级:
注册时间: 2005-12-29
最后登陆: 2013-04-16

5come5帮你背单词 [ comply /kəm'plai/ vi. 遵守,照办 ]


Quote:
引用第12楼kenneygf于2006-12-12 09:57发表的:
在C:/windows下面又几个隐藏文件删了...
system32下面也又几个也要删了


说得具体点好么,现在外网都没有对症下的药。。。
顶端 Posted: 2006-12-12 10:58 | [13 楼]
dao



性别: 帅哥 状态: 该用户目前不在线
等级: 希望之光
发贴: 1923
威望: 0
浮云: 2584
在线等级:
注册时间: 2005-10-07
最后登陆: 2010-10-22

5come5帮你背单词 [ hormone /'ho:moun/ n. 荷尔蒙,激素,内分泌 ]


建议LZ重装系统吧,病毒/木马太多了,很难删除干净,删除掉了某些系统文件可能也被破坏了
顶端 Posted: 2006-12-12 12:59 | [14 楼]
« 1 2» Pages: ( 1/2 total )
我来我网·5come5 Forum » 电脑F.A.Q.

Total 0.040249(s) query 5, Time now is:11-23 08:05, Gzip enabled
Powered by PHPWind v5.3, Localized by 5come5 Tech Team, 黔ICP备16009856号