我电脑中了病毒,卡巴查了一下,有两个搞不定
NO.1 探测到: 木马程序 Trojan-Downloader.Win32.Agent.dyl    正在运行的模块: winlogon.exe\loader.dll
  NO.2  在电脑重新启动时将被删除: 木马程序 Trojan-Downloader.Win32.Hmir.cy    文件: C:\WINDOWS\system32\t85p.dll
一个加载进了winlogon模块,另一个和explorer.exe[屏蔽]相当烦
求解决方案.
网上说可以下个干净的winlogon.exe替换现有的,想求个替换工具,
各位蝈蝈提供个,有好办法的给小弟指条明路

再安全模式下杀毒，如果还不行的话，就下一个专杀软件
我以前也中国这个病毒

我就是在安全模式下杀的,说是重起后删,可重起后又出来了

用IceSword或是Wsyscheck强行删除病毒文件,然后再杀毒

我用 Syscheck卸载了loader后直接蓝屏了

还有的那个t85p.dll与explorer.exe[屏蔽],卸载t85p.dll后是重起后杀,但重起后还是能找到

能找到病毒的exe文件吗 传上来分析一下

病毒自己的exe我找不到,只能在安全模式下把winlogon.exe打包
这东西加载了loader.dll

居然连这个dll的壳都脱不掉,寒
只好在网上找了下资料,试试删除System Event loader服务,再用wsyscheck把文件C:\Documents and Settings\All Users\Application Data\Microsoft\Office\SYSTEM\sysloader.exe和你发的loader.dll都删掉看行不行
如果还不行的话把sysloader.exe发上来

删不掉呀,谢谢蝈蝈如此热心

Quote:

引用第8楼惊羽九天于2007-10-15 20:35发表的  :
居然连这个dll的壳都脱不掉,寒
只好在网上找了下资料,试试删除System Event loader服务,再用wsyscheck把文件C:Documents and SettingsAll UsersApplication DataMicrosoftOfficeSYSTEMsysloader.exe和你发的loader.dll都删掉看行不行
如果还不行的话把sysloader.exe发上来

想问一下能不能把你的winlogon.exe发给我,我在linux下把它给换了,这样可行不?

Quote:

引用第10楼qiaoxx1126于2007-10-15 20:51发表的 :


想问一下能不能把你的winlogon.exe发给我,我在linux下把它给换了,这样可行不?

用fc命令比较过了,我的winlogon.exe文件和你的是一样的
木马应该是通过sysloader.exe加载到winlogon.exe的,而不是winlogon.exe自己加载的

哦原来如此,足以显示LS的版主相当有能力,小弟受教了

我运行了sysloader.exe但是好像没有中毒的迹象...
不好分析了

还有两个文件是另一个病毒 的,我在安全模式下都复制不了,传不上
在电脑重新启动时将被删除: 木马程序 Trojan-Downloader.Win32.Hmir.cy    文件: C:\WINDOWS\system32\t85p.dll
在电脑重新启动时将被删除: 木马程序 Trojan-Downloader.Win32.Hmir.cy    文件: C:\WINDOWS\system32\drivers\fx4yvq10.sys
t85p.dll和fx4yvq10.sys都复制不了,版主也休息一下吧,反正这病毒不上外网是没什么影响的
就是上外网的时候有木马下载器相当烦