名侦探柯南事务所

标题: [已解决]手动清除木马…… [打印本页]

作者: 梦雪 时间: 2006-9-9 23:16
标题: [已解决]手动清除木马……
因为一个该死的木马，（学校的）电脑（没有网）在3天内重新安装2次系统……还害电教课少上了2节！

请问，有没有什么手动清除木马的方法？

现已知：1。木马本体隐藏在进程explorer中
2。新建一个explorer进程，使taskmgr不能正常打开（打开以后3~4秒自动关闭，一般都是和它抢时间）
3。霸占一个SVCHOST（管输入法面板的那个），把C盘锁定共享
4。锁定文件夹选项，使不能看到隐藏的文件夹/文件后缀/系统隐藏文件

5。木马是在8月5日之前制造出来的
6。木马会使移动设备（U盘，软盘）上所有的文件夹隐藏，而自己的图标是文件夹（好阴……就是这样中的）
7。木马的文件名是RavMonD（请问在正常电脑中这个进程是干什么的？）
8。这个我不知道怎么表达……我用windows的搜索引擎搜索中毒那天出现的文件，发现在一个盘区的根目录下有一个开头叫R的文件夹（名字和RECYCLER很像，但可以确定不是同一个）里面有很多很可疑的PF文件。我先删除了C盘的，但是D盘立刻在同样的位置出现了同样的文件，删了D盘的又立刻从E盘中冒出来……如此往复。

作者: silvery 时间: 2006-9-10 12:04
标题: 回复: [求助]手动清除木马……
贴HijackThis日志看看

RavMonD正常的话是瑞星

作者: 梦雪 时间: 2006-9-10 12:10
标题: 回复: [求助]手动清除木马……
可是我学校的机子没有瑞星……

HijackThis日志在哪里？我看看下个星期能不能贴来……（我们住校）

作者: silvery 时间: 2006-9-10 12:24
标题: 回复: [求助]手动清除木马……
下载HijackThis，扫描

作者: 原田哀 时间: 2006-9-10 12:41
标题: 回复: [求助]手动清除木马……
应该是Lovegate.F（Worm＿Lovgate.F）木马。

到网上搜一下吧……

作者: HughKeith 时间: 2006-9-10 13:21
标题: 回复: [求助]手动清除木马……
找一下病毒来源吧

重装后马上再中
明显有问题

会不会是在哪个老师的U盘中之类的

作者: 梦雪 时间: 2006-9-10 13:45
标题: 回复: [求助]手动清除木马……
是同学的mp3，我想源文件一定不在系统盘区里面……

作者: 梦雪 时间: 2006-9-12 18:41
标题: [求助]手动清除木马……
在某人的威逼利诱之下，现教处老师被迫开了网络~~~~~~~

木马危机解除~~~~谢谢大家~~~~~~~~~~

欢迎光临名侦探柯南事务所 (https://bbs.aptx.cn/)