杭州交通信息网成都国际夏令营收费:用卡巴斯基老是扫到C:\WINDOWS\setup.tmp\stdie.dll有木马
来源:百度文库 编辑:杭州交通信息网 时间:2024/04/29 23:39:23
用卡巴斯基扫毒老是扫到C:\WINDOWS\setup.tmp\stdie.dll 是特洛伊木马 Trojan-Downloader.win32.Small.csr 然后下面又提示C:\WINDOWS\setup.tmp 对象无法清除,清除被延迟! 然后我点删除,把它给删除了,再扫一次又有,然后又删除一次,然后再扫就没了!但是重新开机后又有了!!救命啊!这究竟是怎么回事?各位大虾帮帮我啊!
在安全模式下扫不到木马!
HijackThis_815汉化版扫描日志 V1.99.1
保存于 13:22:34, 日期 2006-8-8
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
E:\program files\Audio Sliders\volume.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
D:\program files\2005QQ\TIMPlatform.exe
D:\program files\2005QQ\QQ.exe
E:\program files\迅雷\Program\Thunder5.exe
E:\program files\Filzip\Filzip.exe
C:\DOCUME~1\user\LOCALS~1\Temp\HijackThis1991zww.exe
在安全模式下扫不到木马!
HijackThis_815汉化版扫描日志 V1.99.1
保存于 13:22:34, 日期 2006-8-8
操作系统: Windows XP SP2 (WinNT 5.01.2600)
浏览器: Internet Explorer v6.00 SP2 (6.00.2900.2180)
当前运行的进程:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Borland\InterBase\bin\ibguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
E:\program files\Audio Sliders\volume.exe
C:\Program Files\Borland\InterBase\bin\ibserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
D:\program files\2005QQ\TIMPlatform.exe
D:\program files\2005QQ\QQ.exe
E:\program files\迅雷\Program\Thunder5.exe
E:\program files\Filzip\Filzip.exe
C:\DOCUME~1\user\LOCALS~1\Temp\HijackThis1991zww.exe
打开windows任务管理器,察看是否有可疑的进程在运行,如果有把它结束。(Rundll32.exe本身不是病毒,有可能一个dll文件在运行,他可能是病毒或恶意程序之类的东西。)
若提示无法结束,再察看控制面板〉管理工具〉服务,看有没有与之相关的 服务在运行,把它停止。同时设法查找这些恶意程序文件(如system32文件夹中是否有不明dll或exe文件,C:\Program Files C:\Documents and Settings\user\Local Settings\Temporary Internet Files C:\Documents and Settings\user\Local Settings\Temp 等处是否有不明文件或染毒文件),然后删去,注意别删了系统文件!
最强的杀木马广告免费手工升级软件ewido4.0 anti-spyware不影响杀毒软件运行
http://www.grisoft.cz/softw/70/filedir/inst/ewido-setup_4.0.0.172b.exe
汉化补丁http://www.newhua.com/soft/41516.htm
。。。因为有启动项嘛。。。
关联项。。。
你没有删除主文件 当然有了
清除各临时文件夹
注意注册表等
安全模式下先手动杀毒 再用杀毒软件
给你个地址
(http://hi.baidu.com/我和宝宝一起的日子)
“下载者变种dg”(Troj.Downloader.dg)木马病毒,为Windows平台下的木马下载器,病毒运行后将自己伪装成系统正常文件以迷惑用户并将自身设为自动启动,当网络资源可用时病毒通过网络下载其它病毒。
进入安全模式进行查杀..
进入安全模式进行查杀