杭州交通信息网资生堂夜间面霜:中了Backdoor.Trojan,求教高手
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/05 19:16:52
扫描类型: 实时防护 扫描
事件: 已发现病毒!
病毒名称: Backdoor.Trojan
文件: C:\WINDOWS\system32\WINGUIS.DLL
位置:C:\WINDOWS\system32
计算机:SYK
用户:beihang
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: Wed May 10 09:54:33 2006
升级了反间谍专家解决不了办法
进安全模式也找不到WINGUIS.DLL这个文件
事件: 已发现病毒!
病毒名称: Backdoor.Trojan
文件: C:\WINDOWS\system32\WINGUIS.DLL
位置:C:\WINDOWS\system32
计算机:SYK
用户:beihang
采用的操作:清除 失败 : 隔离 失败 : 拒绝访问
发现的日期: Wed May 10 09:54:33 2006
升级了反间谍专家解决不了办法
进安全模式也找不到WINGUIS.DLL这个文件
是NCPH远程控制软件来的
你的电脑应该还有GUIService.exe这个程序.
这个木马隐蔽性很高,所有主要文件都采用了API HOOK技术隐藏.
普通情况是看不见的.不过在DOS下他无法隐身.
用ICESWORD那些查进程的软件就可以让他现身,还可以看到那木马的开放端口,以及控制端的IP连接信息等等.
WINGUIS.DLL这个文件应该捆绑在EXPLORER.EXE启动.安全模式下面无法看见的,你下一个矮人纯DOS工具 进入DOS模式,在WINDOWS\SYSTEM目录下面打命令 DIR WINGUIS.DLL /A/S/W
用ATTRIB WINGUIS.DLL -A -S -H命令清除他系统和隐藏属性
然后在DLL WINGUIS.DLL 删除啊
在DOS下找出GUIService.exe这个程序,删除掉就可以了
Ewido Security Suite 3.5
这个可以杀