查人人中国名人网任丘苏法泽:大家救救我啊,木马好厉害啊,。
来源:百度文库 编辑:查人人中国名人网 时间:2024/05/06 08:17:50
我用金山毒霸和金山毒霸木马专杀,还有木马专杀来杀,可是每次重启后,木马又重新出现了。而且一开机,杀毒软件就会自动关闭,里面邮件防火墙也会被自动关闭。
下面是我的查杀记录,大家帮我,应该怎么办啊
2005-12-13 19:59:23 信息:发现木马:Win32.Troj.PSWLmir.106227 文件名:01[5].exe 路径:C:\Documents and Settings\fff\Local Settings\Temporary Internet Files\Content.IE5\C5WRSBOJ\ 结果:已经删除
2005-12-13 20:57:57 信息:发现木马:Win32.Troj.PSWLmir.106227 文件名:explorer.exe 路径:内存:Process[00000738/00400000]:c:\slides\explorer.exe 结果:已经删除
2005-12-13 22:58:40 信息:发现木马:Win32.Troj.PSWLmir.106227 文件名:ati2evxx.exe 路径:内存:Process[00000398/00400000]:c:\groups\ati2evxx.exe 结果:已经删除
2005-12-13 22:59:04 信息:停止查杀
2005-12-13 23:00:30 信息:木马专杀退出
2005-12-13 23:18:23 信息:木马专杀启动
2005-12-13 23:18:26 信息:开始查杀
2005-12-13 23:18:34 信息:发现木马:Win32.Troj.PSWLmir.106227 文件名:services.exe 路径:内存:Process[000001a8/00400000]:c:\cpqs\services.exe 结果:已经删除
2005-12-13 23:18:49 信息:停止查杀
2005-12-13 23:20:05 信息:开始查杀
2005-12-13 23:20:14 信息:停止查杀
2005-12-13 23:26:53 信息:木马专杀退出
2005-12-14 19:39:16 信息:木马专杀启动
2005-12-14 19:39:18 信息:开始查杀
2005-12-14 19:40:00 信息:停止查杀
2005-12-14 19:40:05 信息:木马专杀退出
2005-12-14 20:02:07 信息:木马专杀启动
2005-12-14 20:02:10 信息:开始查杀
2005-12-14 20:02:17 信息:发现木马:Win32.Troj.PSWLmir.106227 文件名:csrss.exe 路径:内存:Process[000004b4/00400000]:c:\chengxu\csrss.exe 结果:已经删除
2005-12-14 20:02:20 信息:停止查杀
2005-12-14 20:02:29 信息:木马专杀退出
2005-12-14 20:04:29 信息:木马专杀启动
2005-12-14 20:04:32 信息:开始查杀
2005-12-14 20:05:17 信息:发现木马:Win32.Troj.PSWLmir.106227 文件名:svchost.exe 路径:内存:Process[000007a0/00400000]:c:\system volume information\svchost.exe 结果:已经删除
2005-12-14 20:22:22 信息:开始查杀
2005-12-14 20:22:47 信息:发现木马:Win32.Troj.PSWLmir.106227 文件名:svchost.exe 路径:内存:Process[000007b4/00400000]:c:\kav6\svchost.exe 结果:已经删除
正在检测系统并初始化杀毒引擎>>>>>>
<<<<<<系统检测完成
实时监控中......
开始进行全盘扫描:...
系统事件:已发现木马!
木马名称:CNNIC.adware.2123
木马路径:C:\Documents and Settings\fff\Local Settings\Temp\setup\cdnup.exe
处理方式:隔离 成功
发现日期:2005年12月14
木马名称:UnKnownVirus.Morphine.4337
木马路径:C:\Documents and Settings\fff\Local Settings\Temp\~DF5D03.tmp
处理方式:删除 成功
发现日期:2005年12月14日
系统事件:已发现木马!
木马名称:伪系统木马重启程序.4192
木马路径:C:\System Volume Information\_restore{CF809468-E6B5-4627-B2E3-D96FD384EAB1}\RP109\A0070266.EXE
处理方式:删除 成功
发现日期:2005年12月14日
系统事件:已发现木马!
木马名称:CNNIC.adware.3069
木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式:隔离 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2005年12月14日
全盘扫描完成...
扫描文件120306个 发现木马35个.
实时监控中......
下面是我的查杀记录,大家帮我,应该怎么办啊
2005-12-13 19:59:23 信息:发现木马:Win32.Troj.PSWLmir.106227 文件名:01[5].exe 路径:C:\Documents and Settings\fff\Local Settings\Temporary Internet Files\Content.IE5\C5WRSBOJ\ 结果:已经删除
2005-12-13 20:57:57 信息:发现木马:Win32.Troj.PSWLmir.106227 文件名:explorer.exe 路径:内存:Process[00000738/00400000]:c:\slides\explorer.exe 结果:已经删除
2005-12-13 22:58:40 信息:发现木马:Win32.Troj.PSWLmir.106227 文件名:ati2evxx.exe 路径:内存:Process[00000398/00400000]:c:\groups\ati2evxx.exe 结果:已经删除
2005-12-13 22:59:04 信息:停止查杀
2005-12-13 23:00:30 信息:木马专杀退出
2005-12-13 23:18:23 信息:木马专杀启动
2005-12-13 23:18:26 信息:开始查杀
2005-12-13 23:18:34 信息:发现木马:Win32.Troj.PSWLmir.106227 文件名:services.exe 路径:内存:Process[000001a8/00400000]:c:\cpqs\services.exe 结果:已经删除
2005-12-13 23:18:49 信息:停止查杀
2005-12-13 23:20:05 信息:开始查杀
2005-12-13 23:20:14 信息:停止查杀
2005-12-13 23:26:53 信息:木马专杀退出
2005-12-14 19:39:16 信息:木马专杀启动
2005-12-14 19:39:18 信息:开始查杀
2005-12-14 19:40:00 信息:停止查杀
2005-12-14 19:40:05 信息:木马专杀退出
2005-12-14 20:02:07 信息:木马专杀启动
2005-12-14 20:02:10 信息:开始查杀
2005-12-14 20:02:17 信息:发现木马:Win32.Troj.PSWLmir.106227 文件名:csrss.exe 路径:内存:Process[000004b4/00400000]:c:\chengxu\csrss.exe 结果:已经删除
2005-12-14 20:02:20 信息:停止查杀
2005-12-14 20:02:29 信息:木马专杀退出
2005-12-14 20:04:29 信息:木马专杀启动
2005-12-14 20:04:32 信息:开始查杀
2005-12-14 20:05:17 信息:发现木马:Win32.Troj.PSWLmir.106227 文件名:svchost.exe 路径:内存:Process[000007a0/00400000]:c:\system volume information\svchost.exe 结果:已经删除
2005-12-14 20:22:22 信息:开始查杀
2005-12-14 20:22:47 信息:发现木马:Win32.Troj.PSWLmir.106227 文件名:svchost.exe 路径:内存:Process[000007b4/00400000]:c:\kav6\svchost.exe 结果:已经删除
正在检测系统并初始化杀毒引擎>>>>>>
<<<<<<系统检测完成
实时监控中......
开始进行全盘扫描:...
系统事件:已发现木马!
木马名称:CNNIC.adware.2123
木马路径:C:\Documents and Settings\fff\Local Settings\Temp\setup\cdnup.exe
处理方式:隔离 成功
发现日期:2005年12月14
木马名称:UnKnownVirus.Morphine.4337
木马路径:C:\Documents and Settings\fff\Local Settings\Temp\~DF5D03.tmp
处理方式:删除 成功
发现日期:2005年12月14日
系统事件:已发现木马!
木马名称:伪系统木马重启程序.4192
木马路径:C:\System Volume Information\_restore{CF809468-E6B5-4627-B2E3-D96FD384EAB1}\RP109\A0070266.EXE
处理方式:删除 成功
发现日期:2005年12月14日
系统事件:已发现木马!
木马名称:CNNIC.adware.3069
木马路径:C:\WINDOWS\Downloaded Program Files\CnsHook.dll
处理方式:隔离 失败(可能在内存中运行)
处理意见:请进安全模式清除木马
进入方法:计算机启动过程中一直按F8键
发现日期:2005年12月14日
全盘扫描完成...
扫描文件120306个 发现木马35个.
实时监控中......
重新装吧.
在DOS下杀毒试试
直接关进程~
升级杀毒软件,拔掉网线或在安全模式下查杀病毒,重装系统
McAfee Anti-Spyware Enterprise 8.5sa
网上搜,世界级品牌,根本感觉不到有资源占用
可以用防火墙,禁止进程中Lmir连接网络。最简单的方法了。
这个病毒是盗传奇号的。