微点交流论坛

标题: 用恶意软件清理助手查出的三个木马 [打印本页]

作者: andaysui 时间: 2008-1-30 10:35 标题: 用恶意软件清理助手查出的三个木马

[ Last edited by andaysui on 2008-1-30 at 10:36 ]

作者: images 时间: 2008-1-30 11:24
文件名称 : PciBus.sys
文件大小 : 3972 byte
文件类型 : MS-DOS executable (EXE), OS/2 or MS Windows
MD5 : d6829acfa6315db9a963d3ede2bcbcff
SHA1 : 6bc0c734d060bf76ec06ac702f2120f5d695e17b

作者: dsl5 时间: 2008-1-30 16:31
前两个好象是正常的！

作者: philwilla 时间: 2008-1-30 20:34
PCI总先

作者: qq2008444 时间: 2008-1-31 08:47 标题: 检查wxptdi.sys资料是不是这样？是的话就没报错

c:\WINDOWS\system32\wxptdi.sys Date: 12-13-2007 1:09 PM Size: 77824 bytes

作者: qq2008444 时间: 2008-1-31 08:54 标题: 请检查pcibus.sys文件是否符合这点

只有"WINDOWS\system32\drivers\pcibus.sys"这一个文件，也同时没有其他comrepl32木马的文件出现。如：
　　　　%System32%\com\comrepl32.exe 　　　9216 字节或9728字节
　　　　%System32%\ drivers\pcibus.sys 　　　　90112 字节
down.exe 33204 byte
如果您使用了360的机器狗免疫，就会在drivers下有一个pcibus.sys的空文件夹，0字节，也占用内存大小，另一个wxptdi也是这样，是用来免疫机器狗，有可能是清理助手误报，请把pcibus.sys,wxptdi这两个文件夹移动到桌面再用恶意软件清理助手查查看

作者: qq2008444 时间: 2008-1-31 08:56
如果5楼是6楼否
那么有两个可能
1：是机器狗
2.是comrepl32木马下载器

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn