嘉定都市网

标题: 病毒...... [打印本页]

作者: 海洋之星    时间: 2004-3-21 18:08
标题: 病毒......
次我的正版瑞星实时监控提示发现Win32.Xorala病毒和Trojan.IRCbot.Musirc.f还有Worm.randex.h病毒,并查杀之后,过不了多久又会发现这些病毒,而且大多是在c:\\winnt\\system32中最先发现的,哪怕是在DOS下杀完毒后,不久监控又会弹出来说发现病毒,请高手帮忙。还有我在ctrl+alt+del弹出的菜单中选任务管理器,屏幕却直接跳回win2000的桌面,不会出现任务管理器,但如果直接运行taskmgr.exe却能打开任务管理器,这是怎么回事?


作者: Guevara    时间: 2004-3-21 18:15
^_^劳拉~~~~~
瑞星有专杀工具的,去看看^_^
再换别的杀毒软件杀杀看
怎么会有这么多病毒,晕~~~~~ 瑞星吃啥的
作者: 海洋之星    时间: 2004-3-21 18:20
Trojan.IRCbot.Musirc.f
Trojan.IRCbot.Musirc.g
这两个 常出现的.....杀不掉
作者: skywalkers    时间: 2004-3-21 18:29
木马
作者: 海洋之星    时间: 2004-3-21 18:31
我知道木马..怎么杀啊...
作者: skywalkers    时间: 2004-3-21 18:32
进安全模式F8
作者: Guevara    时间: 2004-3-21 18:32
http://it.rising.com.cn/antivirus/antivirus7.asp
在里面搜索“Trojan.IRCbot.Musirc”
用别的杀毒软件杀杀看
       

此贴由 Guevara 在 2004-03-21 18:34:09 最后编辑
作者: 海洋之星    时间: 2004-3-21 18:36
收索到了有哈用..
作者: 莫尼卡    时间: 2004-3-21 18:36
这些病毒利用 2000 的默认 $C $IPC 共享传播还有的是利用系统漏洞……请使用 Windows Update 升级系统为 Sp4 再安装全部的更新补丁再使用杀毒工具查杀否则上了网会反复感染。
作者: 海洋之星    时间: 2004-3-21 18:39
我的是盗版的系统..你叫我升级.....
作者: Guevara    时间: 2004-3-21 18:40
原文由 海洋之星 在 2004-03-21 18:36:09  发表
收索到了有哈用..

搜索到了么分析一下然后手工杀啊!
作者: 莫尼卡    时间: 2004-3-21 18:55
d 版 2000 升级没问题~我的 D 版 Xp 都一样升级~哈哈~ 否则的话你要么不上网~不然的话那些病毒就要烦死你。
       

此贴由 莫尼卡 在 2004-03-21 18:56:54 最后编辑
作者: 雨後的天空    时间: 2004-3-21 19:02
瑞星只能查杀木马运行文件,对于隐藏在内部的原文件无能为力了

有一个文件藏在系统内部,平时不执行任何暴露自己行踪的行为,只是定时检测一遍木马程序是否执行,如果没有执行,或者已经被删除了,他会自动创造一个文件并运行,很多这样的木马都是dll类型的,但是查出来的木马往往都是exe的
       

所以必须查到源头,推荐使用木马克星扫描磁盘

http://www.weste.net/html/200403/20040303SOFT222241.html

此贴由 雨後的天空 在 2004-03-21 19:04:03 最后编辑
作者: 海洋之星    时间: 2004-3-21 19:11
原文由 雨後的天空 在 2004-03-21 19:02:13  发表
瑞星只能查杀木马运行文件,对于隐藏在内部的原文件无能为力了

有一个文件藏在系统内部,平时不执行任何暴...
扫描后说:c:\WINNT\system32\avl.exe 怀疑为传奇窃密
晕..什么冬冬...
作者: 雨後的天空    时间: 2004-3-21 19:12
原文由 海洋之星 在 2004-03-21 19:11:06  发表
扫描后说:c:\WINNT\system32\avl.exe 怀疑为传奇窃密
晕..什么冬冬...

呵呵,还有什么啊,就是木马啊
作者: 海洋之星    时间: 2004-3-21 19:17
哦..杀了在说..谢谢啊....
作者: 乐乐爱你    时间: 2004-3-21 20:10
c:\winnt\system32这个病毒我也中到的,我杀毒没用,就只要重新安装系统了。
作者: 暗影天使    时间: 2004-3-21 20:19
进安全模式后用搜索工具查到这个木马的的运行程序后手动删除。





欢迎光临 嘉定都市网 (http://www.jiading.com.cn/) Powered by Discuz! X3.1