16,472
社区成员
发帖
与我相关
我的任务
分享我可能中木马了,求助,up有分!
有人给我发过来一个可执行文件(QQ.exe),图标是个文件夹的样子,我不小心点了一下,它无声无息地运行了,我在winnt\system32下发现了几个新生成的文件,
Iexplarer.dll,RunDll32.dat,Rundlll.dat,config.dll,Rundlll.exe,其中那个Iexplarer.dll正在被系统使用,删不掉,在注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Run下面有指向Rundlll.exe的值,我删掉了,然后怎么办?大家帮我出出主意。
Iexplarer.dll,RunDll32.dat,Rundlll.dat,config.dll,Rundlll.exe,其中那个Iexplarer.dll正在被系统使用,删不掉,在注册表中HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Run下面有指向Rundlll.exe的值,我删掉了,然后怎么办?大家帮我出出主意。
...全文
请发表友善的回复…
发表回复
BuZhang_AP97091 2002-07-26
- 打赏
- 举报
身为程序员。怎可全部依赖于杀毒软件?
多中点毒,多了解下系统,对自己有好处。
多中点毒,多了解下系统,对自己有好处。
BuZhang_AP97091 2002-07-26
- 打赏
- 举报
关进程,然后把文件改名,删注册表相关键值,重启恢复注册表到未中毒的最迟状态。
PowerOn 2002-07-26
- 打赏
- 举报
up
feahoo 2002-07-26
- 打赏
- 举报
up
jinzhao 2002-07-26
- 打赏
- 举报
我也遇到过类似的问题,请访问:
http://www.chinahacker.net/cgi-bin/bbs3000/bbs.cgi?menu=show&id=200203061627&slttitle=20020330105755&see=32
你先先把注册表中的添加的键值删除,然后重启。把以上的文件都删除掉。
http://www.chinahacker.net/cgi-bin/bbs3000/bbs.cgi?menu=show&id=200203061627&slttitle=20020330105755&see=32
你先先把注册表中的添加的键值删除,然后重启。把以上的文件都删除掉。
Linnis 2002-07-26
- 打赏
- 举报
同意楼上的。
shuizhongtu 2002-07-25
- 打赏
- 举报
用3721魔法石试试看,很不错的
shuizhongtu 2002-07-25
- 打赏
- 举报
用3721魔法石试试看,很不错的
jason_sun22 2002-07-25
- 打赏
- 举报
那不是木马,那是一种病毒,我得过!
1。杀毒
2。清理注册表
3。清理文件
1。杀毒
2。清理注册表
3。清理文件
笑面佛_正版 2002-07-25
- 打赏
- 举报
杀毒吧,删注册表是不够的,要System.ini和Win.ini里还可以让其病毒程序在Windows启动是被加载,还有任务管理器,和启动那个文件夹,不过这可能很少,再木马如冰河就这样把自己和一种文件关联起来,双击此类扩展名的文件也会再次中毒.
所以最简单的方法就是Down一个最新的杀毒软件,是最新的病毒库,杀毒,再不你愿意把C盘格了重装,好象有些费事.
所以最简单的方法就是Down一个最新的杀毒软件,是最新的病毒库,杀毒,再不你愿意把C盘格了重装,好象有些费事.
geagle 2002-07-25
- 打赏
- 举报
http://www.cnlvker.com
ydfff 2002-07-25
- 打赏
- 举报
笨呀,
用专门的进程管理软件看看,
有哪些进程,线程在运行就可以了!!!
用专门的进程管理软件看看,
有哪些进程,线程在运行就可以了!!!
Christianz 2002-07-25
- 打赏
- 举报
尝试用用KV反黑王,江民公司产品。
duyanning 2002-07-25
- 打赏
- 举报
瑞星我用过了,查不出来,我现在只想知道这个畜生到底对我的系统做了什么手脚?到底是哪个东西负责恢复?
wuxuan 2002-07-25
- 打赏
- 举报
使用专用的杀木马的程序,如lockdown等
guangde 2002-07-25
- 打赏
- 举报
不一定是木马,先用杀毒软件杀杀看!
wuxuan 2002-07-25
- 打赏
- 举报
使用专门的杀木马的程序,如lockdown等。
temujen 2002-07-25
- 打赏
- 举报
一个firewall也是不错的选择,比方很老但目前仍然是个很不错可选择的at guard
duyanning 2002-07-25
- 打赏
- 举报
好像RunDll32.dat那个文件是win2000自己产生的,我用任务管理器kill掉了那个叫Rundlll的进程,再删除Iexplarer.dll,这次删掉了,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\CurrentVersion\Run下的Rundlll.exe也被我删掉了,我原本以为这下好了,重启,竟然发现刚才被删掉的那几个文件又出现了,打开regedit,刚才被删掉的项也恢复了,我再次kill掉Rundlll进程,然后用edit把Iexplarer.dll,Rundlll.exe乱编辑了一番,各删掉一大段,然后重启,谁知这几个文件被恢复为我修改之前的大小,我找不到是哪个进程干的,又重新编辑了一番,依然各删掉一大段,并把修改之后的Rundlll.exe的属性改为只读,重启,桌面出现后弹出一个dos窗口,好像就是那个我修改过的Rundlll.exe,可能是因为只读属性的缘故,这次没有被它恢复,猜想是作者用fopen("Rundlll.exe", "w")打开失败后并未继续努力,用任务管理启查看,这次Rundlll进程那个进程没有了,因为我对它做过修改,它运行不了,然后删除那些文件及注册表中的内容,重启,ok,可是我还是不知道到底是哪个进程对损坏或被删除的文件作修复的?我不敢在运行那个qq.exe了,大家帮我分析分析。多谢了。
bladeboy 2002-07-25
- 打赏
- 举报
找DOS盘,引导,该删什么删什么
加载更多回复(16)
