杭州交通信息网哈佛大学校训图片:torjan program 病毒
来源:百度文库 编辑:杭州交通信息网 时间:2024/05/05 06:56:12
D盘能打开,D盘中只有文件pagefile,不像网上说的有两个文件,文件类型指向 MS-DOS 程序的快捷方式,进程中有两个WINLOGON.EXE,杀毒软件不能运行,用木马杀客查杀结果如下:
系统事件:启动项目中发现木马!
木马名称:Troj.LMir2.ky.2599
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe
木马在硬盘清除成功!
c:\windows\winlogon.exe
系统事件:启动项目中发现木马!
木马名称:系统用户登录管理.3
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe
系统事件:启动项目中发现木马!
木马名称:Troj.LMir2.ky.2599
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe
系统事件:启动项目中发现木马!
木马名称:系统用户登录管理.3
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe
核心启动中发现木马! 已经清除 1
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2603
木马路径:C:\WINDOWS\finder.com
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:W32.Gokar.A@mm.2058
木马路径:C:\WINDOWS\explorer.com
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2601
木马路径:C:\WINDOWS\1.com
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2604
木马路径:C:\WINDOWS\ExERoute.exe
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2612
木马路径:C:\WINDOWS\system32\rundll32.com
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2603
木马路径:C:\WINDOWS\system32\finder.com
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2609
木马路径:C:\WINDOWS\system32\command.pif
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2610
木马路径:C:\WINDOWS\system32\MSCONFIG.COM
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2608
木马路径:C:\WINDOWS\system32\dxdiag.com
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2611
木马路径:C:\WINDOWS\system32\regedit.com
处理方式:隔离 成功
请详细回复如何除去这病毒!!!
系统事件:启动项目中发现木马!
木马名称:Troj.LMir2.ky.2599
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe
木马在硬盘清除成功!
c:\windows\winlogon.exe
系统事件:启动项目中发现木马!
木马名称:系统用户登录管理.3
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe
系统事件:启动项目中发现木马!
木马名称:Troj.LMir2.ky.2599
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe
系统事件:启动项目中发现木马!
木马名称:系统用户登录管理.3
木马启动项:torjan program
木马从启动项目中清除成功!
c:\windows\winlogon.exe
核心启动中发现木马! 已经清除 1
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2603
木马路径:C:\WINDOWS\finder.com
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:W32.Gokar.A@mm.2058
木马路径:C:\WINDOWS\explorer.com
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2601
木马路径:C:\WINDOWS\1.com
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2604
木马路径:C:\WINDOWS\ExERoute.exe
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2612
木马路径:C:\WINDOWS\system32\rundll32.com
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2603
木马路径:C:\WINDOWS\system32\finder.com
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2609
木马路径:C:\WINDOWS\system32\command.pif
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2610
木马路径:C:\WINDOWS\system32\MSCONFIG.COM
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2608
木马路径:C:\WINDOWS\system32\dxdiag.com
处理方式:隔离 成功
系统事件:已发现伪系统木马!
木马名称:Troj.LMir2.ky.2611
木马路径:C:\WINDOWS\system32\regedit.com
处理方式:隔离 成功
请详细回复如何除去这病毒!!!
小写的 winlogon.exe 是正常系统运行文件
大写的 WINLOGON.EXE 是落雪病毒“落雪”木马也叫“游戏大盗”( Trojan/PSW.GamePass) 专盗游戏帐号,而且极难删除
江民已经为此病毒做了专用的免费杀毒软件
下载地址: http://www.jiangmin.com/download/TrojanKiller.exe
几天前我刚中过你说的这个病毒,在D盘下(其实它的主要病毒C盘),删了,开机以后还有,杀毒软件不好使了,或者说查不出来.只能重做系统了(没办法中的办法,谁让杀毒软件不好使了呢),你最好安装一键还原,这样方便点