热点科技

标题: [求助] 兄弟姐妹们帮我看看这是什么病毒 [打印本页]

---

作者: 4125891    时间: 2006-12-19 02:21
标题: [求助] 兄弟姐妹们帮我看看这是什么病毒
兄弟姐妹们帮我看看这是什么病毒
以下是卡巴斯基提示删除的其中一些文件:
C:\DOCUME~1\y\LOCALS~1\Temp\WIN15.exe
C:\DOCUME~1\y\LOCALS~1\Temp\WIN16.exe
C:\DOCUME~1\y\LOCALS~1\Temp\WIN18.exe
C:\Documents and Settings\y\Local Settings\Temporary Internet Files\Content.IE5\P7JBHXOE\c[1].gif(无法删除)
C:\DOCUME~1\y\LOCALS~1\Temp\WIN19.exe
C:\DOCUME~1\y\LOCALS~1\Temp\WIN1A.exe
C:\DOCUME~1\y\LOCALS~1\Temp\WIN1B.exe
C:\DOCUME~1\y\LOCALS~1\Temp\WIN1C.exe
C:\DOCUME~1\y\LOCALS~1\Temp\WIN1D.exe
C:\DOCUME~1\y\LOCALS~1\Temp\WIN1E.exe
C:\DOCUME~1\y\LOCALS~1\Temp\WIN1F.exe
C:\DOCUME~1\y\LOCALS~1\Temp\WIN20.exe
C:\DOCUME~1\y\LOCALS~1\Temp\WIN21.exe
C:\DOCUME~1\y\LOCALS~1\Temp\WIN22.exe
C:\DOCUME~1\y\LOCALS~1\Temp\WIN23.exe
C:\Documents and Settings\y\Local Settings\Temporary Internet Files\Content.IE5\AKGEUI5F\c[1].gif
C:\DOCUME~1\y\LOCALS~1\Temp\WIN24.exe
C:\DOCUME~1\y\LOCALS~1\Temp\WIN25.exe

---

作者: xuekaifeng    时间: 2006-12-19 02:31
木马的变形, 名字随机而起.
例如:win1.exe ;win2.exe; win15.exe;winAB.exe; winA1.exe; winA2.exe 等等.

---

作者: 257544    时间: 2006-12-19 02:37

原帖由 wq7658 于 2006-12-19 02:31 发表
木马的变形, 名字随机而起.
例如:win1.exe ;win2.exe; win15.exe;winAB.exe; winA1.exe; winA2.exe 等等.

用什么杀马？

---

作者: zthxq520    时间: 2006-12-19 02:49
Trojan-PSW.Win32.Lmir.azg，好像是盗号木马，很棘手的木马病毒

---

作者: songzuopen    时间: 2006-12-19 02:57
LZ试试用木马防线杀杀，或在 安全模式下用杀软杀杀

---

作者: zhengkun    时间: 2006-12-19 03:11

原帖由 wq7658 于 2006-12-19 02:49 发表
Trojan-PSW.Win32.Lmir.azg，好像是盗号木马，很棘手的木马病毒

会盗我ADSL上网帐吗？

---

作者: dugu100    时间: 2006-12-19 03:21
此木马在安全模式下杀未必能全部杀掉，建议在DOS下杀

---

作者: gan5704197    时间: 2006-12-19 20:07
什么是dos呀```上楼

---

作者: zkxxx1988    时间: 2006-12-19 20:22

原帖由 chuyhu 于 2006-12-19 20:07 发表
什么是dos呀```上楼

算你狠..........

---

作者: lank    时间: 2006-12-19 20:24
老九WinPE老毛桃修改版安装到硬盘，能全部杀掉

老九WinPE老毛桃修改版

http://bbs.winzheng.com/search.p ... mp;searchsubmit=yes

老九 WinPE 老毛桃修改 1111 版（22.4MB 镜像，支持 SATA/SCSI RAID）  http://bbs.winzheng.com/viewthre ... =%C0%CF%C3%AB%CC%D2

---

作者: sijiyezi    时间: 2006-12-20 15:04
网上查一下木马专杀
再装上防火墙

---

作者: xzy918    时间: 2006-12-28 12:59
楼主最后杀掉了吗？
今天我我们公司也有电脑中了
晕死了
跟Log_1.exe一样恶心的病毒，杀毒软件都是他妈的摆设！

---

作者: rockearth    时间: 2006-12-28 13:17
如果在\LOCALS~1\Temp里出现的*.exe里边还有一个wowexec.tmp的话,那就应该是威金变种了,

卡巴会不停的提醒你:叉叉exe启动………，你禁止后，过不久又提醒，反反复复~~~~

如果是这样的情况的话，请楼主节哀顺便,尽快早早料理'后事'吧~~~

---

作者: xiongpan    时间: 2006-12-28 13:22

原帖由 rebelrebel 于 2006-12-28 12:59 发表
楼主最后杀掉了吗？
今天我我们公司也有电脑中了
晕死了
跟Log_1.exe一样恶心的病毒，杀毒软件都是他妈的摆设！

杀毒软件不是摆设，但记住：先有小偷才有警察，不是每个杀软都能提前预知病毒的，

新的病毒产生后获取病毒特征研究对策才能发包升级防止木马病毒~~

古代，腹泻都会死人，

---

作者: zhou5    时间: 2006-12-29 14:58

原帖由 小莉姐姐 于 2006-12-28 13:22 发表



杀毒软件不是摆设，但记住：先有小偷才有警察，不是每个杀软都能提前预知病毒的，

新的病毒产生后获取病毒特征研究对策才能发包升级防止木马病毒~~

古代，腹泻都会死人，

我杀不丢，用GHOST恢复了

---

作者: njh0201    时间: 2006-12-29 17:01
呵呵 杀毒的时间都够我装几次系统了

---

欢迎光临 热点科技 (http://www.itheat.com/activity/)

Powered by Discuz! X3.2