古自惡來 发表于 2007-10-17 03:28   只看TA 1楼
  • 古自惡來
  • LEVEL 19
  • 逍遥居士
  • 离线

[求助] 木马问题

我的电脑得了一种叫system32 service exe. 的木马病毒。不知道哪个高手可以指导一下该怎么办。
在此万分感谢。
0
作者的其他主题
求糗事百科邀请码。
求Microsoft office Full product 2007
RegCure license key
求《爆笑热带雨林》所有音乐
猜猜
求《大长今》的音乐
canory 发表于 2007-10-17 05:13   只看TA 2楼
你的意思是已经查了出来但是杀不了?
0
古自惡來 发表于 2007-10-17 08:07   只看TA 3楼
我想应该是木马,详细资料已经PM你了。麻烦了。
引用:
2007-8-4        2:13:38        Scan Started: 08/04/2007 02:13:38 AM
2007-8-4        3:39:34        Total objects scanned: 84495
2007-8-4        3:39:34        Objects detected: 0
2007-8-4        3:39:34        Scan Done: 08/04/2007 03:39:34 AM
2007-8-11        2:09:32        Scan Started: 08/11/2007 02:09:32 AM
2007-8-11        2:09:35        Total objects scanned: 34
2007-8-11        2:09:35        Objects detected: 0
2007-8-11        2:09:35        Scan Done: 08/11/2007 02:09:35 AM
2007-8-22        15:22:37        Scan Started: 08/22/2007 03:22:37 PM
2007-8-22        16:10:48        Total objects scanned: 88017
2007-8-22        16:10:48        Objects detected: 0
2007-8-22        16:10:48        Scan Done: 08/22/2007 04:10:48 PM
2007-9-14        11:06:08        Scan Started: 09/14/2007 11:06:08 AM
2007-9-14        11:06:18        Total objects scanned: 754
2007-9-14        11:06:18        Objects detected: 0
2007-9-14        11:06:18        Scan Done: 09/14/2007 11:06:18 AM
2007-10-1        1:37:33        Scan Started: 10/01/2007 01:37:33 AM
2007-10-1        1:37:33        Total objects scanned: 1
2007-10-1        1:37:33        Objects detected: 0
2007-10-1        1:37:33        Scan Done: 10/01/2007 01:37:33 AM
2007-10-2        13:50:17        Scan Started: 10/02/2007 01:50:17 PM
2007-10-2        15:17:03        Total objects scanned: 91017
2007-10-2        15:17:03        Objects detected: 0
2007-10-2        15:17:03        Scan Done: 10/02/2007 03:17:03 PM
2007-10-13        11:12:27        Scan Started: 10/13/2007 11:12:27 AM
2007-10-13        11:12:30        "C:\WINDOWS\system32\services.exe"        "New Malware.aj"        "10"
2007-10-13        11:16:19        "C:\DOCUMENTS AND SETTINGS\JASON WANG\LOCAL SETTINGS\TEMP\TMP15.TMP"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:19        "C:\Documents and Settings\Jason Wang\Local Settings\Temp\tmp15.tmp"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:20        "C:\DOCUMENTS AND SETTINGS\JASON WANG\LOCAL SETTINGS\TEMP\TMP1C.TMP"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:20        "C:\Documents and Settings\Jason Wang\Local Settings\Temp\tmp1C.tmp"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:21        "C:\DOCUMENTS AND SETTINGS\JASON WANG\LOCAL SETTINGS\TEMP\TMP28.TMP"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:21        "C:\Documents and Settings\Jason Wang\Local Settings\Temp\tmp28.tmp"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:22        "C:\DOCUMENTS AND SETTINGS\JASON WANG\LOCAL SETTINGS\TEMP\TMP2F.TMP"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:22        "C:\Documents and Settings\Jason Wang\Local Settings\Temp\tmp2F.tmp"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:23        "C:\DOCUMENTS AND SETTINGS\JASON WANG\LOCAL SETTINGS\TEMP\TMP51.TMP"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:23        "C:\Documents and Settings\Jason Wang\Local Settings\Temp\tmp51.tmp"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:25        "C:\DOCUMENTS AND SETTINGS\JASON WANG\LOCAL SETTINGS\TEMP\TMPC.TMP"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:25        "C:\Documents and Settings\Jason Wang\Local Settings\Temp\tmpC.tmp"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:25        "C:\DOCUMENTS AND SETTINGS\JASON WANG\LOCAL SETTINGS\TEMP\TMPD.TMP"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:16:25        "C:\Documents and Settings\Jason Wang\Local Settings\Temp\tmpD.tmp"        "PWS-OnlineGames.a"        "5"
2007-10-13        11:21:00        Total objects scanned: 7686
2007-10-13        11:21:00        Objects detected: 8
2007-10-13        11:21:00        Scan Done: 10/13/2007 11:21:00 AM
2007-10-13        11:22:24        Scan Started: 10/13/2007 11:22:24 AM
2007-10-13        11:22:34        "C:\WINDOWS\system32\services.exe"        "New Malware.aj"        "10"
2007-10-13        11:58:57        "C:\WINDOWS\system32\SERVICES.EXE"        "New Malware.aj"        "5"
2007-10-13        12:07:09        Total objects scanned: 91690
2007-10-13        12:07:09        Objects detected: 2
2007-10-13        12:07:09        Scan Done: 10/13/2007 12:07:09 PM
2007-10-13        15:26:36        Scan Started: 10/13/2007 03:26:36 PM
2007-10-13        15:26:36        Total objects scanned: 0
2007-10-13        15:26:36        Objects detected: 0
2007-10-13        15:26:36        Scan Done: 10/13/2007 03:26:36 PM
2007-10-13        15:29:42        Scan Started: 10/13/2007 03:29:42 PM
2007-10-13        15:29:46        "C:\WINDOWS\system32\services.exe"        "New Malware.aj"        "10"
2007-10-13        15:33:54        "C:\Documents and Settings\Jason Wang\Local Settings\Temp\8.exe"        "New Malware.aj"        "5"
2007-10-13        16:06:55        "C:\WINDOWS\system32\SERVICES.EXE"        "New Malware.aj"        "5"
2007-10-13        16:11:25        Total objects scanned: 49881
2007-10-13        16:11:25        Objects detected: 3
2007-10-13        16:11:25        Scan Done: 10/13/2007 04:11:25 PM
2007-10-13        16:34:44        Scan Started: 10/13/2007 04:34:44 PM
2007-10-13        16:34:44        "C:\WINDOWS\system32\SERVICES.EXE"        "New Malware.aj"        "5"
2007-10-13        16:34:44        Total objects scanned: 1
2007-10-13        16:34:44        Objects detected: 1
2007-10-13        16:34:44        Scan Done: 10/13/2007 04:34:44 PM
2007-10-13        16:38:14        Scan Started: 10/13/2007 04:38:14 PM
2007-10-13        16:38:14        "C:\WINDOWS\system32\SERVICES.EXE"        "New Malware.aj"        "5"
2007-10-13        16:38:14        Total objects scanned: 1
2007-10-13        16:38:14        Objects detected: 1
2007-10-13        16:38:14        Scan Done: 10/13/2007 04:38:14 PM
2007-10-13        17:33:36        Scan Started: 10/13/2007 05:33:36 PM
2007-10-13        17:33:36        "C:\WINDOWS\system32\SERVICES.EXE"        "New Malware.aj"        "5"
2007-10-13        17:33:36        Total objects scanned: 1
2007-10-13        17:33:36        Objects detected: 1
2007-10-13        17:33:36        Scan Done: 10/13/2007 05:33:36 PM
2007-10-14        1:08:27        Scan Started: 10/14/2007 01:08:27 AM
2007-10-14        1:08:28        "C:\WINDOWS\system32\SERVICES.EXE"        "New Malware.aj"        "5"
2007-10-14        1:08:28        Total objects scanned: 1
2007-10-14        1:08:28        Objects detected: 1
2007-10-14        1:08:28        Scan Done: 10/14/2007 01:08:28 AM
2007-10-14        12:25:17        Scan Started: 10/14/2007 12:25:17 PM
2007-10-14        12:25:17        "C:\WINDOWS\system32\SERVICES.EXE"        "New Malware.aj"        "5"
2007-10-14        12:25:17        Total objects scanned: 1
2007-10-14        12:25:17        Objects detected: 1
2007-10-14        12:25:17        Scan Done: 10/14/2007 12:25:17 PM
2007-10-14        13:04:22        Scan Started: 10/14/2007 01:04:22 PM
2007-10-14        13:04:24        "C:\WINDOWS\system32\services.exe"        "New Malware.aj"        "10"
2007-10-14        13:05:12        "C:\WINDOWS\system32\SERVICES.EXE"        "New Malware.aj"        "5"
2007-10-14        13:06:30        Total objects scanned: 42329
2007-10-14        13:06:30        Objects detected: 2
2007-10-14        13:06:30        Scan Done: 10/14/2007 01:06:30 PM
[ 本帖最后由 canory 于 2007-10-16 20:13 编辑 ]
0
该用户匿名发帖 发表于 2007-10-17 10:26   只看TA 4楼
是鸽子,系统的进程是C:\WINDOWS\system32\services.exe
安全模式...打开注册表编辑器,展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services
搜索Service删除
删除c:\windows\system32\service.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
修复一下
0
wonbin 发表于 2007-10-23 11:36   只看TA 5楼
我不太懂呀  但我会帮你弄弄的 有问题找我
0
回复帖子 发新话题
联系我们电脑版
SiS001.com © 2004-2020