嘉定都市网

标题: 不能彻底清掉木马。。。。。。。。。？？？？ [打印本页]

作者: 乐百氏 时间: 2004-6-7 15:21
标题: 不能彻底清掉木马。。。。。。。。。？？？？
单纯的去改注册表或者删掉服务端程序是不能彻底清掉木马的？？？

作者: minettad 时间: 2004-6-7 15:23
我中木马就系统从装

作者: 乐百氏 时间: 2004-6-7 15:25

原文由 minettad 在 2004-06-07 15:23:10 发表
我中木马就系统从装

这样太麻烦了

作者: minettad 时间: 2004-6-7 15:26
我装了 GHOST
5分钟都不要的

作者: 乐百氏 时间: 2004-6-7 15:33

原文由 minettad 在 2004-06-07 15:26:15 发表
我装了 GHOST
5分钟都不要的

如果都要 GHOST 的话，占了硬盘空间

作者: minettad 时间: 2004-6-7 15:34
没多少的呀
只有633MB

作者: coldsummer 时间: 2004-6-7 16:17
用木马克星注册版的

作者: T-Zero 时间: 2004-6-7 16:20

原文由 minettad 在 2004-06-07 15:26:15 发表
我装了 GHOST
5分钟都不要的

GHOST是要装的？？？我怎么从来没有听到过啊！

我用木马克星杀木马到现在还没有碰到过删不掉的木马呢！以前注册只要30元！现在贵了要60元了！真后悔当时后不多买几个然后。。。。。。。

作者: minettad 时间: 2004-6-7 16:30
那我发你个看看好伐

作者: 乐百氏 时间: 2004-6-7 18:07

原文由 coldsummer 在 2004-06-07 16:17:40 发表
用木马克星注册版的

正在扫描...
在内存中发现木马.
木马文件名MSGFIX.EXE
在内存中发现木马.
木马文件名 MSGFIX.EXE
木马已经清除!
木马生成日期：2004-6-5 21:53:02
修改木马文件名为:E:\WINNT\SYSTEM32\msgfix.exe_iparmor
请重新启动计算机，才可以彻底清除木马.
SYSOC.EXE 程序设置为自启动
在内存中发现木马.
木马文件名SYSOC.EXE
在内存中发现木马.
木马文件名 SYSOC.EXE
木马已经清除!
木马生成日期：2004-6-6 13:41:05
修改木马文件名为:E:\WINNT\SYSTEM32\sysoc.exe_iparmor
请重新启动计算机，才可以彻底清除木马.

扫描了 28个进程，
扫描结束.
没有发现木马，系统安全!

MSPTMF32.COM 程序设置为自启动
扫描了 27个进程，
扫描结束.
没有发现木马，系统安全!

新建文件: E:\WINNT\SYSTEM32\msptmf32.com
扫描了 29个进程，
扫描结束.
没有发现木马，系统安全!

SPOOLV.EXE 程序设置为自启动
在内存中发现木马
木马文件名 MSPTMF32.COM
木马已经清除!
木马生成日期：2004-6-7 18:02:48
修改木马文件名为:E:\WINNT\SYSTEM32\msptmf32.com_iparmor
请重新启动计算机，才可以彻底清除木马.

扫描了 32个进程，
扫描结束.
没有发现木马，系统安全!

发现木马： SPOOLV.EXE
木马已经清除.
发现木马： SPOOLV.EXE
木马已经清除.

但是过一会还是有的

作者: 雨後的天空 时间: 2004-6-8 01:27
你只是扫了内存，没扫硬盘，现在的木马作者高明了许多，都用dll型木马了，被你杀掉的都是分身，真身不露面的

作者: 乐百氏 时间: 2004-6-8 06:49

原文由雨後的天空在 2004-06-08 01:27:42 发表
你只是扫了内存，没扫硬盘，现在的木马作者高明了许多，都用dll型木马了，被你杀掉的都是分身，真身不露面的...

怎么可以找到真身。

欢迎光临嘉定都市网 (http://www.jiading.com.cn/)