中病毒了Trojan-Downloader.Win32.Agent.dyl 我来我网·5come5 Forum

本页主题: 中病毒了Trojan-Downloader.Win32.Agent.dyl	显示签名 \| 打印 \| 加为IE收藏 \| 收藏主题 \| 上一主题 \| 下一主题

qiaoxx1126

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 195

∷ 威望: 0

∷ 浮云: 1135

∷ 在线等级:

∷ 注册时间: 2006-09-15

∷ 最后登陆: 2011-11-10

【复制此帖地址只看此人回复】

5come5帮你背单词 [ banknote // n. 纸币，钞票 ]

中病毒了Trojan-Downloader.Win32.Agent.dyl

我电脑中了病毒,卡巴查了一下,有两个搞不定
NO.1 探测到: 木马程序 Trojan-Downloader.Win32.Agent.dyl 正在运行的模块: winlogon.exe\loader.dll
NO.2 在电脑重新启动时将被删除: 木马程序 Trojan-Downloader.Win32.Hmir.cy 文件: C:\WINDOWS\system32\t85p.dll
一个加载进了winlogon模块,另一个和explorer.exe[屏蔽]相当烦
求解决方案.
网上说可以下个干净的winlogon.exe替换现有的,想求个替换工具,
各位蝈蝈提供个,有好办法的给小弟指条明路

Posted: 2007-10-15 12:34 | [楼主]

qiaoxx1126

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 195

∷ 威望: 0

∷ 浮云: 1135

∷ 在线等级:

∷ 注册时间: 2006-09-15

∷ 最后登陆: 2011-11-10

【复制此帖地址只看此人回复】

5come5帮你背单词 [ verse /və:s/ n. 诗句，诗 ]

我就是在安全模式下杀的,说是重起后删,可重起后又出来了

Posted: 2007-10-15 12:41 | [1 楼]

qiaoxx1126

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 195

∷ 威望: 0

∷ 浮云: 1135

∷ 在线等级:

∷ 注册时间: 2006-09-15

∷ 最后登陆: 2011-11-10

【复制此帖地址只看此人回复】

5come5帮你背单词 [ traveller /'trævlə/ n. 旅行者，旅客 ]

我用 Syscheck卸载了loader后直接蓝屏了

Posted: 2007-10-15 12:44 | [2 楼]

qiaoxx1126

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 195

∷ 威望: 0

∷ 浮云: 1135

∷ 在线等级:

∷ 注册时间: 2006-09-15

∷ 最后登陆: 2011-11-10

【复制此帖地址只看此人回复】

5come5帮你背单词 [ keyboard /'kibo:d/ n. 键盘 ]

还有的那个t85p.dll与explorer.exe[屏蔽],卸载t85p.dll后是重起后杀,但重起后还是能找到

Posted: 2007-10-15 12:47 | [3 楼]

qiaoxx1126

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 195

∷ 威望: 0

∷ 浮云: 1135

∷ 在线等级:

∷ 注册时间: 2006-09-15

∷ 最后登陆: 2011-11-10

【复制此帖地址只看此人回复】

5come5帮你背单词 [ stereo /'stiəriəu/ a. 立体声的 ]

病毒自己的exe我找不到,只能在安全模式下把winlogon.exe打包
这东西加载了loader.dll

附件：

病毒.rar (425 K) 下载次数:1

Posted: 2007-10-15 19:25 | [4 楼]

qiaoxx1126

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 195

∷ 威望: 0

∷ 浮云: 1135

∷ 在线等级:

∷ 注册时间: 2006-09-15

∷ 最后登陆: 2011-11-10

【复制此帖地址只看此人回复】

5come5帮你背单词 [ multiple /'mΛltipl/ a. 复合的，多样的，多重的；n. 倍数 ]

删不掉呀,谢谢蝈蝈如此热心

附件：

sysloader.exe.rar (235 K) 下载次数:2

Posted: 2007-10-15 20:45 | [5 楼]

qiaoxx1126

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 195

∷ 威望: 0

∷ 浮云: 1135

∷ 在线等级:

∷ 注册时间: 2006-09-15

∷ 最后登陆: 2011-11-10

【复制此帖地址只看此人回复】

5come5帮你背单词 [ few /fju:/ n. & a. 很少(的)，几科没有(的) ]

Quote:

引用第8楼惊羽九天于2007-10-15 20:35发表的 :
居然连这个dll的壳都脱不掉,寒
只好在网上找了下资料,试试删除System Event loader服务,再用wsyscheck把文件C:Documents and SettingsAll UsersApplication DataMicrosoftOfficeSYSTEMsysloader.exe和你发的loader.dll都删掉看行不行
如果还不行的话把sysloader.exe发上来

想问一下能不能把你的winlogon.exe发给我,我在linux下把它给换了,这样可行不?

Posted: 2007-10-15 20:51 | [6 楼]

qiaoxx1126

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 195

∷ 威望: 0

∷ 浮云: 1135

∷ 在线等级:

∷ 注册时间: 2006-09-15

∷ 最后登陆: 2011-11-10

【复制此帖地址只看此人回复】

5come5帮你背单词 [ fiber /'faibə/ a. 纤维，光纤 ]

哦原来如此,足以显示LS的版主相当有能力,小弟受教了

Posted: 2007-10-15 21:37 | [7 楼]

qiaoxx1126

∷ 性别:

∷ 状态:

∷ 等级: 品行端正

∷ 发贴: 195

∷ 威望: 0

∷ 浮云: 1135

∷ 在线等级:

∷ 注册时间: 2006-09-15

∷ 最后登陆: 2011-11-10

【复制此帖地址只看此人回复】

5come5帮你背单词 [ deliver /di'livə/ vt. 救出，投递 ]

还有两个文件是另一个病毒的,我在安全模式下都复制不了,传不上
在电脑重新启动时将被删除: 木马程序 Trojan-Downloader.Win32.Hmir.cy 文件: C:\WINDOWS\system32\t85p.dll
在电脑重新启动时将被删除: 木马程序 Trojan-Downloader.Win32.Hmir.cy 文件: C:\WINDOWS\system32\drivers\fx4yvq10.sys
t85p.dll和fx4yvq10.sys都复制不了,版主也休息一下吧,反正这病毒不上外网是没什么影响的
就是上外网的时候有木马下载器相当烦

Posted: 2007-10-15 22:43 | [8 楼]

5come5帮你背单词 [ banknote // n. 纸币，钞票 ] 中病毒了Trojan-Downloader.Win32.Agent.dyl

5come5帮你背单词 [ verse /və:s/ n. 诗句，诗 ]

5come5帮你背单词 [ traveller /'trævlə/ n. 旅行者，旅客 ]

5come5帮你背单词 [ keyboard /'kibo:d/ n. 键盘 ]

5come5帮你背单词 [ stereo /'stiəriəu/ a. 立体声的 ]

5come5帮你背单词 [ multiple /'mΛltipl/ a. 复合的，多样的，多重的；n. 倍数 ]

5come5帮你背单词 [ few /fju:/ n. & a. 很少(的)，几科没有(的) ]

Quote:

5come5帮你背单词 [ fiber /'faibə/ a. 纤维，光纤 ]

5come5帮你背单词 [ deliver /di'livə/ vt. 救出，投递 ]

5come5帮你背单词 [ banknote // n. 纸币，钞票 ]

中病毒了Trojan-Downloader.Win32.Agent.dyl