exe文件被木马关联了，怎么办？(已解决) 我来我网·5come5 Forum

本页主题: exe文件被木马关联了，怎么办？(已解决)	显示签名 \| 打印 \| 加为IE收藏 \| 收藏主题 \| 上一主题 \| 下一主题

三克油

∷ 性别:

∷ 状态:

∷ 头衔: Call It !!!

∷ 等级: 荣誉会员

∷ 发贴: 3791

∷ 威望: 3

∷ 浮云: 3442

∷ 在线等级:

∷ 注册时间: 2005-12-29

∷ 最后登陆: 2013-04-16

【复制此帖地址只看此人回复】

5come5帮你背单词 [ break /breik/ vt. 打破，破碎，中断，中止，违反(法律、规定等)；vi. 破，断裂；n. 中断，间歇 ]

exe文件被木马关联了，怎么办？(已解决)

如图，图中的很多exe文件都是同一时间被修改的，
打开其中任一个exe，卡巴都会提示
被感染: 木马程序 Trojan.Win32.VB.avf C:\WINDOWS\system32\com\smss.exe 5.9 KB
被感染: 木马程序 Trojan.Win32.VB.avf smss.exe\smss.exe 36 KB
木马被激活后，会在每个根目录下生成两个文件，一个autorun.inf，一个是pagefile.pif。。
不知道该怎么办了？？？

怎么才能将那些中了招的exe改回来？？？？
[attachment=818631]

[ 此贴被三克油在2006-12-14 11:37重新编辑 ]

Posted: 2006-12-11 15:53 | [楼主]

小老鼠

∷ 性别:

∷ 状态:

∷ 等级: 资政组

∷ 家族: 梦魇图腾

∷ 发贴: 20004

∷ 威望: 12

∷ 浮云: 344

∷ 在线等级:

∷ 注册时间: 2006-02-19

∷ 最后登陆: 2016-09-21

【复制此帖地址只看此人回复】

5come5帮你背单词 [ freezer /fri:zə/ n. 冷藏箱(库)，冰箱(库) ]

http://192.168.2.8/bbs/read.php?tid=362933

7楼

Posted: 2006-12-11 15:57 | [1 楼]

iguard

∷ 性别:

∷ 状态:

∷ 头衔: 要走了

∷ 等级: 版主管理版块：软件交流

∷ 家族: 战略研究所

∷ 发贴: 11259

∷ 威望: 5

∷ 浮云: 407

∷ 在线等级:

∷ 注册时间: 2005-12-07

∷ 最后登陆: 2009-11-04

【复制此帖地址只看此人回复】

5come5帮你背单词 [ generalize /'d₃əenərəlaiz/ vt. 使一般化，归纳出，概括；vi. 形成概念，笼统地讲/写 ]

又是.pif文件
我已经遇到好多人中这个病毒了

大家用超级兔子把.inf文件禁用了，可以减小中病毒的几率

远程图片：未命名.JPG

Posted: 2006-12-11 16:01 | [2 楼]

三克油

∷ 性别:

∷ 状态:

∷ 头衔: Call It !!!

∷ 等级: 荣誉会员

∷ 发贴: 3791

∷ 威望: 3

∷ 浮云: 3442

∷ 在线等级:

∷ 注册时间: 2005-12-29

∷ 最后登陆: 2013-04-16

【复制此帖地址只看此人回复】

5come5帮你背单词 [ switch /swit∫/ n. 开关，突然转变；v. 改变，交换 ]

那个是恢复exe关联，我不是要恢复，
是这些exe我一双击，就把木马激活了，我要怎么杀这个可恶的木马呢？
刚才我一双击，又遭了。。
遨游还会弹出个网址：
http://www.gb198.com/

Posted: 2006-12-11 16:05 | [3 楼]

iguard

∷ 性别:

∷ 状态:

∷ 头衔: 要走了

∷ 等级: 版主管理版块：软件交流

∷ 家族: 战略研究所

∷ 发贴: 11259

∷ 威望: 5

∷ 浮云: 407

∷ 在线等级:

∷ 注册时间: 2005-12-07

∷ 最后登陆: 2009-11-04

【复制此帖地址只看此人回复】

5come5帮你背单词 [ keeper /'ki:pə/ n. 看守人，看护人，管理人，饲养员 ]

对于优盘，使用的时候一定要先杀毒，即使你已经禁用了.inf文件。

对于.pif文件，NOD32不能扫描，用NOD32的请用其他杀毒软件或AVG anti-spyware扫描。

Posted: 2006-12-11 16:06 | [4 楼]

iguard

∷ 性别:

∷ 状态:

∷ 头衔: 要走了

∷ 等级: 版主管理版块：软件交流

∷ 家族: 战略研究所

∷ 发贴: 11259

∷ 威望: 5

∷ 浮云: 407

∷ 在线等级:

∷ 注册时间: 2005-12-07

∷ 最后登陆: 2009-11-04

【复制此帖地址只看此人回复】

5come5帮你背单词 [ dioxide /dai'oksaid/ n. 二氧化物 ]

Quote:

引用第3楼三克油于2006-12-11 16:05发表的:
那个是恢复exe关联，我不是要恢复，
是这些exe我一双击，就把木马激活了，我要怎么杀这个可恶的木马呢？
刚才我一双击，又遭了。。
遨游还会弹出个网址：
http://www.gb198.com/

AVG anti-spyware可以
http://192.168.2.6/soft/showsoft.asp?SoftID=1650

Posted: 2006-12-11 16:07 | [5 楼]

三克油

∷ 性别:

∷ 状态:

∷ 头衔: Call It !!!

∷ 等级: 荣誉会员

∷ 发贴: 3791

∷ 威望: 3

∷ 浮云: 3442

∷ 在线等级:

∷ 注册时间: 2005-12-29

∷ 最后登陆: 2013-04-16

【复制此帖地址只看此人回复】

5come5帮你背单词 [ registration /red₃əis'trei∫ən/ n. 记录，登记，注册 ]

Quote:

引用第2楼iguard于2006-12-11 16:01发表的:
又是.pif文件
我已经遇到好多人中这个病毒了

大家用超级兔子把.inf文件禁用了，可以减小中病毒的几率

问题是我现在中了，该怎么杀呢？？？

哦，我试一试。。。

Posted: 2006-12-11 16:08 | [6 楼]

X

∷ 性别:

∷ 状态:

∷ 头衔: 这一刻,我......

∷ 等级: 管理员

∷ 家族: 活动仔

∷ 发贴: 22586

∷ 威望: 10

∷ 浮云: 142

∷ 在线等级:

∷ 注册时间: 2005-10-10

∷ 最后登陆: 2024-04-15

【复制此帖地址只看此人回复】

5come5帮你背单词 [ motive /'məutiv/ n. 动机，目的，(作品的)主题 ]

在整个处理过程中请不要双击任何盘,选择右键打开

Posted: 2006-12-11 19:06 | [7 楼]

tottyf

∷ 性别:

∷ 状态:

∷ 头衔: 菠菜水手~飞帆一方

∷ 等级: 荣誉会员

∷ 家族: 菠韬汹勇

∷ 发贴: 21773

∷ 威望: 2

∷ 浮云: 999

∷ 在线等级:

∷ 注册时间: 2005-09-08

∷ 最后登陆: 2009-09-19

【复制此帖地址只看此人回复】

5come5帮你背单词 [ proof /pru:f/ n. 证据，证明，校样 ]

又学了不少
：）

Posted: 2006-12-11 19:39 | [8 楼]

三克油

∷ 性别:

∷ 状态:

∷ 头衔: Call It !!!

∷ 等级: 荣誉会员

∷ 发贴: 3791

∷ 威望: 3

∷ 浮云: 3442

∷ 在线等级:

∷ 注册时间: 2005-12-29

∷ 最后登陆: 2013-04-16

【复制此帖地址只看此人回复】

5come5帮你背单词 [ sensation /sen'sei∫ən/ n. 感觉，知觉，激动，轰动一时的东西 ]

探测到: 风险软件 Trojan.generic 正在运行的进程: E:\Program Files\AVG Anti-Spyware 7.5\avgas.exe

卡巴认为AVG是风险软件，还有trojan这个罪魁祸首。。。
还是杀不掉。。。

Posted: 2006-12-12 09:19 | [9 楼]

三克油

∷ 性别:

∷ 状态:

∷ 头衔: Call It !!!

∷ 等级: 荣誉会员

∷ 发贴: 3791

∷ 威望: 3

∷ 浮云: 3442

∷ 在线等级:

∷ 注册时间: 2005-12-29

∷ 最后登陆: 2013-04-16

【复制此帖地址只看此人回复】

5come5帮你背单词 [ dormant /'dəu:mənt/ a. 休眠的，蛰伏的 ]

我有两个lsass和smss进程，怎么关掉用户名是自己的进程啊？

发现感染的时间应该是6号13点10分，图中的exe文件必须要删了吧？？？

Posted: 2006-12-12 09:21 | [10 楼]

三克油

∷ 性别:

∷ 状态:

∷ 头衔: Call It !!!

∷ 等级: 荣誉会员

∷ 发贴: 3791

∷ 威望: 3

∷ 浮云: 3442

∷ 在线等级:

∷ 注册时间: 2005-12-29

∷ 最后登陆: 2013-04-16

【复制此帖地址只看此人回复】

5come5帮你背单词 [ loan /ləun/ n. 贷款，暂借；v. 借出，贷于 ]

注册表的可疑东东，删了还会自动生成：

Windows Registry Editor Version 5.00

[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru]

[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5603]
"000"="EXERT.exe"
"001"="lsass.exe"
"002"="cmd.com"
"003"="Explorer.PIF"
"004"="DebugProgram.exe"
"005"="rundll32.com"
"006"="command.pif"
"007"="explorer.com"
"008"="finder.com"
"009"="1.com"
"010"="ExERoute.exe"
"011"="services.exe"
"012"=".ico"
"013"="premiere"
"014"="新建"
"015"="linkin"
"016"="service"
"017"="searchnet"
"018"="foxitr"

[HKEY_CURRENT_USER\Software\Microsoft\Search Assistant\ACMru\5604]

Posted: 2006-12-12 09:51 | [11 楼]

kenneygf

∷ 性别:

∷ 状态:

∷ 头衔: 星星在眨眼~

∷ 等级: 前途无量

∷ 发贴: 6207

∷ 威望: 0

∷ 浮云: 1131

∷ 在线等级:

∷ 注册时间: 2004-05-22

∷ 最后登陆: 2009-07-12

【复制此帖地址只看此人回复】

5come5帮你背单词 [ wording /'wə:diŋ/ n. 措辞，用词 ]

在C:/windows下面又几个隐藏文件删了...
system32下面也又几个也要删了

Posted: 2006-12-12 09:57 | [12 楼]

三克油

∷ 性别:

∷ 状态:

∷ 头衔: Call It !!!

∷ 等级: 荣誉会员

∷ 发贴: 3791

∷ 威望: 3

∷ 浮云: 3442

∷ 在线等级:

∷ 注册时间: 2005-12-29

∷ 最后登陆: 2013-04-16

【复制此帖地址只看此人回复】

5come5帮你背单词 [ chest /t∫est/ n. 箱子，柜子，胸膛，胸腔 ]

Quote:

引用第12楼kenneygf于2006-12-12 09:57发表的:
在C:/windows下面又几个隐藏文件删了...
system32下面也又几个也要删了

说得具体点好么，现在外网都没有对症下的药。。。

Posted: 2006-12-12 10:58 | [13 楼]

dao

∷ 性别:

∷ 状态:

∷ 等级: 希望之光

∷ 发贴: 1923

∷ 威望: 0

∷ 浮云: 2584

∷ 在线等级:

∷ 注册时间: 2005-10-07

∷ 最后登陆: 2010-10-22

【复制此帖地址只看此人回复】

5come5帮你背单词 [ easy /'i:zi/ a. 容易的，舒适的，安逸的 ]

建议LZ重装系统吧，病毒/木马太多了，很难删除干净，删除掉了某些系统文件可能也被破坏了

Posted: 2006-12-12 12:59 | [14 楼]

5come5帮你背单词 [ break /breik/ vt. 打破，破碎，中断，中止，违反(法律、规定等)；vi. 破，断裂；n. 中断，间歇 ] exe文件被木马关联了，怎么办？(已解决)

5come5帮你背单词 [ freezer /fri:zə/ n. 冷藏箱(库)，冰箱(库) ]

5come5帮你背单词 [ generalize /'d3əenərəlaiz/ vt. 使一般化，归纳出，概括；vi. 形成概念，笼统地讲/写 ]

5come5帮你背单词 [ switch /swit∫/ n. 开关，突然转变；v. 改变，交换 ]

5come5帮你背单词 [ keeper /'ki:pə/ n. 看守人，看护人，管理人，饲养员 ]

5come5帮你背单词 [ dioxide /dai'oksaid/ n. 二氧化物 ]

Quote:

5come5帮你背单词 [ registration /red3əis'trei∫ən/ n. 记录，登记，注册 ]

Quote:

5come5帮你背单词 [ motive /'məutiv/ n. 动机，目的，(作品的)主题 ]

5come5帮你背单词 [ proof /pru:f/ n. 证据，证明，校样 ]

5come5帮你背单词 [ sensation /sen'sei∫ən/ n. 感觉，知觉，激动，轰动一时的东西 ]

5come5帮你背单词 [ dormant /'dəu:mənt/ a. 休眠的，蛰伏的 ]

5come5帮你背单词 [ loan /ləun/ n. 贷款，暂借；v. 借出，贷于 ]

5come5帮你背单词 [ wording /'wə:diŋ/ n. 措辞，用词 ]

5come5帮你背单词 [ chest /t∫est/ n. 箱子，柜子，胸膛，胸腔 ]

Quote:

5come5帮你背单词 [ easy /'i:zi/ a. 容易的，舒适的，安逸的 ]

5come5帮你背单词 [ break /breik/ vt. 打破，破碎，中断，中止，违反(法律、规定等)；vi. 破，断裂；n. 中断，间歇 ]

exe文件被木马关联了，怎么办？(已解决)

5come5帮你背单词 [ generalize /'d₃əenərəlaiz/ vt. 使一般化，归纳出，概括；vi. 形成概念，笼统地讲/写 ]

5come5帮你背单词 [ registration /red₃əis'trei∫ən/ n. 记录，登记，注册 ]