求助，那为大虾能告诉我怎么彻底手动删除木马！

zhyj2009 · 发表于 2004-2-23 16:34:02

那为大虾能告诉我怎么彻底手动删除木马,十万火急，谢谢了。;01

lsu · 发表于 2004-2-27 08:46:25

这个问题太难，就像问人家水可以治好谋人的病----谁知道是什么病？！有这样的万能方法吗？需要得到解答，最好把问题用普通话说明白准确一些。

厨师 · 发表于 2004-2-27 12:35:33

lsu说得不错，木马有很多，方法都不相同，更多的依靠经验，难。

zhyj2009 · 发表于 2004-2-27 16:32:16

我机子上的木马是这样的。
那天与别人QQ聊天，一个陌生人给我发了个叫“我的照片41”的可执行文件，我但是不知道就接受了，结果没想到是个木马程序。他好象感染了c:\winnt\sytem32\rundll32.exe。我使用瑞星防火墙拦截了一个叫run.exe的文件往外发数据包和接受其来的数据包。我现在已经删除了在注册表下的与其有关的所有数据和run.exe,不过他还是向外发数据包和接受数据包。我使用木马客星查杀也查不到，使BeatTrojanV1.01.exe也查不到，还有lsu介绍的那个SpyRemover没有将其查杀掉，我都没有任何办法了，希望那为高手帮助我。
谢谢了。

hhjsx · 发表于 2004-2-27 16:56:41

个人的做法：运用搜索功能，搜索从感觉感染了病毒那一天到现在（选择：创建）的*.exe文件，然后逐个看看他们都放在什么文件夹下。如果在windows下面或者系统文件夹底下，需要高度警惕。先试着结束该可执行文件的系统进程，然后在删除它，重启一下机器，正常使用一段时间。如果没有异常，就从回收站清空。当然在注册表的相关根键也要清理。一般这样处理以后，木马可以清除。不知道各位大侠以为然否？

zhyj2009 · 发表于 2004-2-27 18:33:38

我已经把那注册表中的相关数据和他的可执行文件也删除了，可防火墙还是报警。

hhjsx · 发表于 2004-2-27 21:15:14

那你的防火墙应该提示是哪一个文件报警，你分析一下看看。

zhyj2009 · 发表于 2004-2-28 10:07:27

是run.exe,但是在系统中找不到那个文件。

lsu · 发表于 2004-2-28 15:36:33

看看瑞星网友没有专杀工具

hhjsx · 发表于 2004-2-29 18:18:09

最初由 zhyj2009 发布
[B]是run.exe,但是在系统中找不到那个文件。 [/B]

这个这个。。。解释这个问题就到了我能力的极限了。看看这个文件有没有其他的后缀。。。。

		自动登录	找回密码
密码			立即注册

求助，那为大虾能告诉我怎么彻底手动删除木马！

浏览过的版块