‹‹ 上一主题 | 下一主题 ››
发新话题
打印

[求助] 木马问题

古自惡來

无为

LEVEL 19

Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19

逍遥居士

积分
9128 
金币
456378 枚 
威望
0 点 
金镑
0 个 
银币
0 枚 
舍利
0 枚 
注册时间
2006-8-22 
最后登录
2018-5-28 
1楼 发表于 2007-10-17 03:28  只看该作者
0

木马问题

我的电脑得了一种叫system32 service exe. 的木马病毒。不知道哪个高手可以指导一下该怎么办。
在此万分感谢。

TOP

作者的其他主题:
求糗事百科邀请码。 求Microsoft office Full product 2007 RegCure license key 求《爆笑热带雨林》所有音乐 猜猜 求《大长今》的音乐
canory

懒猫

贡献会员

Rank: 7Rank: 7Rank: 7

积分
1081275 
金币
53716408 枚 
威望
1352 点 
金镑
0 个 
银币
0 枚 
舍利
0 枚 
注册时间
2006-11-1 
最后登录
2012-3-30 

论坛金级认同勋章 论坛元老 论坛贡献勋章

2楼 发表于 2007-10-17 05:13  只看该作者
0
你的意思是已经查了出来但是杀不了?

TOP

古自惡來

无为

LEVEL 19

Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19Rank: 19

逍遥居士

积分
9128 
金币
456378 枚 
威望
0 点 
金镑
0 个 
银币
0 枚 
舍利
0 枚 
注册时间
2006-8-22 
最后登录
2018-5-28 
3楼 发表于 2007-10-17 08:07  只看该作者
0
我想应该是木马,详细资料已经PM你了。麻烦了。
引用:
2007-8-4        2:13:38        Scan Started: 08/04/2007 02:13:38 AM
2007-8-4        3:39:34        Total objects scanned: 84495
2007-8-4        3:39:34        Objects detected: 0
2007-8-4        3:39:34        Scan Done: 08/04/2007 03:39:34 AM
2007-8-11        2:09:32        Scan Started: 08/11/2007 02:09:32 AM
2007-8-11        2:09:35        Total objects scanned: 34
2007-8-11        2:09:35        Objects detected: 0
2007-8-11        2:09:35        Scan Done: 08/11/2007 02:09:35 AM
2007-8-22        15:22:37        Scan Started: 08/22/2007 03:22:37 PM
2007-8-22        16:10:48        Total objects scanned: 88017
2007-8-22        16:10:48        Objects detected: 0
2007-8-22        16:10:48        Scan Done: 08/22/2007 04:10:48 PM
2007-9-14        11:06:08        Scan Started: 09/14/2007 11:06:08 AM
2007-9-14        11:06:18        Total objects scanned: 754
2007-9-14        11:06:18        Objects detected: 0
2007-9-14        11:06:18        Scan Done: 09/14/2007 11:06:18 AM
2007-10-1        1:37:33        Scan Started: 10/01/2007 01:37:33 AM
2007-10-1        1:37:33        Total objects scanned: 1
2007-10-1        1:37:33        Objects detected: 0
2007-10-1        1:37:33        Scan Done: 10/01/2007 01:37:33 AM
2007-10-2        13:50:17        Scan Started: 10/02/2007 01:50:17 PM
2007-10-2        15:17:03        Total objects scanned: 91017
2007-10-2        15:17:03        Objects detected: 0
2007-10-2        15:17:03        Scan Done: 10/02/2007 03:17:03 PM
2007-10-13        11:12:27        Scan Started: 10/13/2007 11:12:27 AM
2007-10-13        11:12:30        "C:\WINDOWS\system32\services.exe"        "New Malware.aj"        "10"
2007-10-13        11:16:19        "C:\DOCUMENTS AND SETTINGS\JASON WANG\LOCAL SETTINGS\TEMP\TMP15.TMP"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:19        "C:\Documents and Settings\Jason Wang\Local Settings\Temp\tmp15.tmp"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:20        "C:\DOCUMENTS AND SETTINGS\JASON WANG\LOCAL SETTINGS\TEMP\TMP1C.TMP"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:20        "C:\Documents and Settings\Jason Wang\Local Settings\Temp\tmp1C.tmp"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:21        "C:\DOCUMENTS AND SETTINGS\JASON WANG\LOCAL SETTINGS\TEMP\TMP28.TMP"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:21        "C:\Documents and Settings\Jason Wang\Local Settings\Temp\tmp28.tmp"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:22        "C:\DOCUMENTS AND SETTINGS\JASON WANG\LOCAL SETTINGS\TEMP\TMP2F.TMP"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:22        "C:\Documents and Settings\Jason Wang\Local Settings\Temp\tmp2F.tmp"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:23        "C:\DOCUMENTS AND SETTINGS\JASON WANG\LOCAL SETTINGS\TEMP\TMP51.TMP"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:23        "C:\Documents and Settings\Jason Wang\Local Settings\Temp\tmp51.tmp"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:25        "C:\DOCUMENTS AND SETTINGS\JASON WANG\LOCAL SETTINGS\TEMP\TMPC.TMP"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:25        "C:\Documents and Settings\Jason Wang\Local Settings\Temp\tmpC.tmp"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:25        "C:\DOCUMENTS AND SETTINGS\JASON WANG\LOCAL SETTINGS\TEMP\TMPD.TMP"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:25        "C:\Documents and Settings\Jason Wang\Local Settings\Temp\tmpD.tmp"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:21:00        Total objects scanned: 7686
2007-10-13        11:21:00        Objects detected: 8
2007-10-13        11:21:00        Scan Done: 10/13/2007 11:21:00 AM
2007-10-13        11:22:24        Scan Started: 10/13/2007 11:22:24 AM
2007-10-13        11:22:34        "C:\WINDOWS\system32\services.exe"        "New Malware.aj"        "10"
2007-10-13        11:58:57        "C:\WINDOWS\system32\SERVICES.EXE"        "New Malware.aj"        "5"
2007-10-13        12:07:09        Total objects scanned: 91690
2007-10-13        12:07:09        Objects detected: 2
2007-10-13        12:07:09        Scan Done: 10/13/2007 12:07:09 PM
2007-10-13        15:26:36        Scan Started: 10/13/2007 03:26:36 PM
2007-10-13        15:26:36        Total objects scanned: 0
2007-10-13        15:26:36        Objects detected: 0
2007-10-13        15:26:36        Scan Done: 10/13/2007 03:26:36 PM
2007-10-13        15:29:42        Scan Started: 10/13/2007 03:29:42 PM
2007-10-13        15:29:46        "C:\WINDOWS\system32\services.exe"        "New Malware.aj"        "10"
2007-10-13        15:33:54        "C:\Documents and Settings\Jason Wang\Local Settings\Temp\8.exe"        "New Malware.aj"        "5"
2007-10-13        16:06:55        "C:\WINDOWS\system32\SERVICES.EXE"        "New Malware.aj"        "5"
2007-10-13        16:11:25        Total objects scanned: 49881
2007-10-13        16:11:25        Objects detected: 3
2007-10-13        16:11:25        Scan Done: 10/13/2007 04:11:25 PM
2007-10-13        16:34:44        Scan Started: 10/13/2007 04:34:44 PM
2007-10-13        16:34:44        "C:\WINDOWS\system32\SERVICES.EXE"        "New Malware.aj"        "5"
2007-10-13        16:34:44        Total objects scanned: 1
2007-10-13        16:34:44        Objects detected: 1
2007-10-13        16:34:44        Scan Done: 10/13/2007 04:34:44 PM
2007-10-13        16:38:14        Scan Started: 10/13/2007 04:38:14 PM
2007-10-13        16:38:14        "C:\WINDOWS\system32\SERVICES.EXE"        "New Malware.aj"        "5"
2007-10-13        16:38:14        Total objects scanned: 1
2007-10-13        16:38:14        Objects detected: 1
2007-10-13        16:38:14        Scan Done: 10/13/2007 04:38:14 PM
2007-10-13        17:33:36        Scan Started: 10/13/2007 05:33:36 PM
2007-10-13        17:33:36        "C:\WINDOWS\system32\SERVICES.EXE"        "New Malware.aj"        "5"
2007-10-13        17:33:36        Total objects scanned: 1
2007-10-13        17:33:36        Objects detected: 1
2007-10-13        17:33:36        Scan Done: 10/13/2007 05:33:36 PM
2007-10-14        1:08:27        Scan Started: 10/14/2007 01:08:27 AM
2007-10-14        1:08:28        "C:\WINDOWS\system32\SERVICES.EXE"        "New Malware.aj"        "5"
2007-10-14        1:08:28        Total objects scanned: 1
2007-10-14        1:08:28        Objects detected: 1
2007-10-14        1:08:28        Scan Done: 10/14/2007 01:08:28 AM
2007-10-14        12:25:17        Scan Started: 10/14/2007 12:25:17 PM
2007-10-14        12:25:17        "C:\WINDOWS\system32\SERVICES.EXE"        "New Malware.aj"        "5"
2007-10-14        12:25:17        Total objects scanned: 1
2007-10-14        12:25:17        Objects detected: 1
2007-10-14        12:25:17        Scan Done: 10/14/2007 12:25:17 PM
2007-10-14        13:04:22        Scan Started: 10/14/2007 01:04:22 PM
2007-10-14        13:04:24        "C:\WINDOWS\system32\services.exe"        "New Malware.aj"        "10"
2007-10-14        13:05:12        "C:\WINDOWS\system32\SERVICES.EXE"        "New Malware.aj"        "5"
2007-10-14        13:06:30        Total objects scanned: 42329
2007-10-14        13:06:30        Objects detected: 2
2007-10-14        13:06:30        Scan Done: 10/14/2007 01:06:30 PM
[ 本帖最后由 canory 于 2007-10-16 20:13 编辑 ]

TOP

mike_like 该用户已被删除
4楼 发表于 2007-10-17 10:26  只看该作者
0
是鸽子,系统的进程是C:\WINDOWS\system32\services.exe
安全模式...打开注册表编辑器,展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索Service删除
删除c:\windows\system32\service.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
修复一下

TOP

wonbin

LEVEL 7

Rank: 6Rank: 6

积分
52 
金币
2595 枚 
威望
0 点 
金镑
0 个 
银币
0 枚 
舍利
0 枚 
注册时间
2007-10-22 
最后登录
2019-1-22 
5楼 发表于 2007-10-23 11:36  只看该作者
0
我不太懂呀  但我会帮你弄弄的 有问题找我

TOP

‹‹ 上一主题 | 下一主题 ››
发新话题
当前时区 GMT+8, 现在时间是 2025-3-16 00:56

Processed in 0.044185 second(s), 4 queries.