中了木马了怎么办?求救!

长不大的柯南 · 发表于 2004-6-18 20:41:15

我下载了木马克星的注册版照理说应该可以杀灭所有木马可是它总是报告说发现木马,只有注册用户可以清除木马!
我该怎么办啊

Nicole · 发表于 2004-6-18 20:56:23

这个~~

长不大的柯南 · 发表于 2004-6-18 21:35:40

还是不行啊这个注册机给出的注册码我第一次用还行可是还是只能发现木马而杀不了只能把注册机当成木马杀了真正存在的木马它不杀还有等我第二次运行木马克星它就又不是注册版了.这是怎么回事啊还有一点我用最新的norton查不到木马这是为什么啊

Fuhrer · 发表于 2004-6-18 23:56:12

木马客星已经运用了网络识别注册机序列号的系统.所以N给的没用的不行的话.
建议用瑞星杀毒软件试.我就用瑞星杀掉过木马的

Fuhrer · 发表于 2004-6-19 00:00:19

姨.........我发的贴呢?
木马客星已经使用了网络验证系统.注册机没用的
建议使用瑞星杀毒软件.我就用瑞星杀过木马的

Nicole · 发表于 2004-6-19 00:25:20

没关系的~~其实硬盘里的木马只要不得到激活或者运行是不足为惧的~~只要保持内存里没有就可以了~~

实在放心不下~~那就随你的了~~

长不大的柯南 · 发表于 2004-6-19 07:05:16

关键是我在45所ftp的帐号就好像被盗了所以我才那么紧张的啦我用木马清除大师查不出来用木马克星就有又不能杀郁闷来!

工藤京 · 发表于 2004-6-19 10:11:26

可以尝试手动清除.
楼主什么系统?

长不大的柯南 · 发表于 2004-6-19 11:14:01

xp 怎么清除法?

KT-7EX · 发表于 2004-6-19 11:28:01

木马克星注册后要到C:\WINDOWS\system32\drivers\etc下用记事簿打开hosts文件，在最后添加“61.129.72.113 www.luosoft.com”就可以去除网络验证。若系统不是Xp/2000，请自行搜索hosts文件进行更改。

工藤京 · 发表于 2004-6-19 11:32:29

运行msconfig,在"启动"里有没有自己启动的可疑程序,记下它的位置,退出系统在DOS下删除(如果是NTFS分区可以在安全模式下删除),如果可以删除的话,再次进入系统看看那个程序是不是没有了,如果又出现了那就麻烦了(安全模式下无法确保木马不启动),可能要格式化再重装系统了
如果木马程序被删除了,还是要注意可能存在木马留下的其它碎片,最好安装最新的杀毒软件查杀(现在的杀毒软件几乎都可以查杀木马),最后可以去掉msconfig里的那个可疑启动项
所有操作要在断开网络的情况下进行,要关闭每个盘的系统还原,无法确定是木马时一定要备份文件后再删除.
还有个不是很管用的方法可以试试,就是让系统还原到比较早的一个备份上(如果你的系统还原设置的大的话,应该有比较早的还原档的),这样木马就不会启动了.
实在没办法就格式化吧,一般木马不会感染文档的,备份好C盘个人数据后格式化C盘就一定可以杀掉(没办法的办法)

Nicole · 发表于 2004-6-19 16:35:28

木马克星如果在内存里显示没有木马那么一般就不需要担心~~

至于楼主说的FTP被盗了~那是不可能的~~~目前FTP虽然不能登入~~但只是因为管理FTP的一个插件出错了~~等BBSCOOL来了就能解决~~现在FTP都登不上呢~~不只是你一个~~

DT·conan · 发表于 2004-6-19 16:38:32

~~~~~杀毒程序识别木马的特征符被改掉的话就无法识别出Trojan了``用楼上的方法时最好先把可疑程序前的勾勾去掉~~重启后木马不启动了再删了~~在win.ini、system.ini和注册表中的run或run_键值中删了它~~~~~~~~~~

~~~另外~~~~~~~如果你““很清楚地””知道哪个是Trojan的话~可以把它压缩一下~封住它~~但不一定成功~~~~~

长不大的柯南 · 发表于 2004-6-19 17:45:41

最初由 Nicole 发布
木马克星如果在内存里显示没有木马那么一般就不需要担心~~

至于楼主说的FTP被盗了~那是不可能的~~~目前FTP虽然不能登入~~但只是因为管理FTP的一个插件出错了~~等BBSCOOL来了就能解决~~现在FTP都登不上呢~~不只是你一个~~

呵呵我是昨天发现密码不对了昨天ftp还好好的吧后来拜托慈祥把密码改回来才可以用了应该是密码被人篡改了吧

长不大的柯南 · 发表于 2004-6-19 18:00:35

对了我问一下网上那些地方有木马的可能性比较大? 我用emule下载的动画里不会有这个东西吧?

工藤京 · 发表于 2004-6-19 18:16:38

最初由长不大的柯南发布
对了我问一下网上那些地方有木马的可能性比较大? 我用emule下载的动画里不会有这个东西吧?

木马不可能出现在数据文件里(比如文本文档,多媒体文件),因为这些文件被特定的程序当作数据处理,不能作为程序或脚本执行.
可能导致你中木马的文件格式一般是:可执行文件(*.exe *.com),脚本或配置文件(*.vbs,*.ini),网页(*.htm)等
主要技术是exe捆绑(将木马和常见的合法程序捆绑),文件格式伪装(隐藏扩展名时将*.jpg.exe冒充图片),利用Windows自动执行某些脚本的漏洞让你下载木马(这个在木马网站上比较常见,不太好防)

建议楼主不要用em和BT下载软件,软件要到正规站点下载,决不运行不明来历的程序(包括注册机,自解压包等)

长不大的柯南 · 发表于 2004-6-19 19:52:44

谢谢了啊

长不大的柯南 · 发表于 2004-6-19 20:00:42

rundll.exe 这个程序是干什么用的和上网有关么?

Nicole · 发表于 2004-6-20 00:54:39

最初由长不大的柯南发布
[QUOTE]最初由 Nicole 发布
木马克星如果在内存里显示没有木马那么一般就不需要担心~~

至于楼主说的FTP被盗了~那是不可能的~~~目前FTP虽然不能登入~~但只是因为管理FTP的一个插件出错了~~等BBSCOOL来粒．?

那咱这里密码也错误~~VIP区也有人提过吧??都中木马了????

长不大的柯南 · 发表于 2004-6-20 08:23:32

再问一下 rundll.exe 这个程序是干什么用的和上网有关么? 我对这个程序没有好感的说

账号		自动登录	找回密码
密码			注册

中了木马了怎么办?求救!

回复：

本帖子中包含更多资源

回复：

回复：

回复：

回复：

回复：

回复：

回复：

回复：

回复：

回复：

回复：

回复：

回复：

回复：

回复：

回复：

回复：

回复：