梦雪 发表于 2006-9-9 23:16:09

[已解决]手动清除木马……

因为一个该死的木马,(学校的)电脑(没有网)在3天内重新安装2次系统……还害电教课少上了2节!

请问,有没有什么手动清除木马的方法?

现已知:1。木马本体隐藏在进程explorer中
2。新建一个explorer进程,使taskmgr不能正常打开(打开以后3~4秒自动关闭,一般都是和它抢时间)
3。霸占一个SVCHOST(管输入法面板的那个),把C盘锁定共享
4。锁定文件夹选项,使不能看到隐藏的文件夹/文件后缀/系统隐藏文件

5。木马是在8月5日之前制造出来的
6。木马会使移动设备(U盘,软盘)上所有的文件夹隐藏,而自己的图标是文件夹(好阴……就是这样中的)
7。木马的文件名是RavMonD(请问在正常电脑中这个进程是干什么的?)
8。这个我不知道怎么表达……我用windows的搜索引擎搜索中毒那天出现的文件,发现在一个盘区的根目录下有一个开头叫R的文件夹(名字和RECYCLER很像,但可以确定不是同一个)里面有很多很可疑的PF文件。我先删除了C盘的,但是D盘立刻在同样的位置出现了同样的文件,删了D盘的又立刻从E盘中冒出来……如此往复。

silvery 发表于 2006-9-10 12:04:16

回复: [求助]手动清除木马……

贴HijackThis日志看看

RavMonD正常的话是瑞星

梦雪 发表于 2006-9-10 12:10:23

回复: [求助]手动清除木马……

可是我学校的机子没有瑞星……

HijackThis日志在哪里?我看看下个星期能不能贴来……(我们住校)

silvery 发表于 2006-9-10 12:24:21

回复: [求助]手动清除木马……

下载HijackThis,扫描

原田哀 发表于 2006-9-10 12:41:22

回复: [求助]手动清除木马……

应该是Lovegate.F(Worm_Lovgate.F)木马。

到网上搜一下吧……

HughKeith 发表于 2006-9-10 13:21:48

回复: [求助]手动清除木马……

找一下病毒来源吧

重装后马上再中
明显有问题

会不会是在哪个老师的U盘中之类的

梦雪 发表于 2006-9-10 13:45:16

回复: [求助]手动清除木马……

是同学的mp3,我想源文件一定不在系统盘区里面……

梦雪 发表于 2006-9-12 18:41:30

[求助]手动清除木马……

在某人的威逼利诱之下,现教处老师被迫开了网络~~~~~~~

木马危机解除~~~~谢谢大家~~~~~~~~~~
页: [1]
查看完整版本: [已解决]手动清除木马……