微点交流论坛

标题: 这个木马总是杀不掉，怎么回事呢？ [打印本页]

作者: mayar03 时间: 2007-2-1 14:35 标题: 这个木马总是杀不掉，怎么回事呢？

这个木马总是杀不掉，怎么回事呢？
2007-02-01 08:01:42 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-31 18:01:18 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-31 08:08:40 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-30 18:06:47 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-30 08:36:13 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-29 15:15:06 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-29 08:03:18 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-28 15:01:57 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-28 09:01:17 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-27 14:26:40 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-27 08:10:13 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-26 14:08:21 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-26 08:02:01 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-25 15:46:34 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-25 08:02:22 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-24 15:37:43 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-24 14:12:54 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-24 09:43:55 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-24 09:05:24 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-24 08:02:16 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-23 16:26:53 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL

作者: 张哲上 时间: 2007-2-1 14:45
哪有木马杀不掉呀

作者: mayar03 时间: 2007-2-1 15:01
你没看到日志吗？每次开机都报删除，可是下次开机还是报，怎么回事呢？

作者: Legend 时间: 2007-2-1 15:10
方便的话请把您的微点的系统自启动信息和微点安装目录下的mp6目录压缩发到support@micropoint.com.cn我们具体分析下
或者请加入微点的技术交流群：16998902我们帮您远程协助下

作者: mayar03 时间: 2007-2-1 15:36
文件已发送到邮箱，请注意查收，谢谢版主。

作者: 青豆 时间: 2007-2-1 17:34
手动删除一些启动项即可

作者: 八闽汀江子 时间: 2007-2-1 19:42
好象是个“子母型”的病毒，子被杀了，但释放病毒的母老虎还在，一般母的在系统盘外，可以查看日志里的木马创建者，找到所在的文件夹里，有时微点会自动删除，有时要手动运行这个母程序并删除，有时这个母程序的图标会与周围的不一样，比如灰暗怪异等。

作者: pkjack 时间: 2007-2-3 00:01
子母型，并且只有开机才运行子程序？
微点是否可以加一个手动验证数字签名的程序？

作者: 八闽汀江子 时间: 2007-2-3 13:56
是有点子母的意思，可能他伪装在开机自启动的程序里或其文件夹附近。打开这些文件夹，看到可以运行的程序就双击，看是否报警。如果报警再考虑删除。或者用金山系统清理的文件粉碎功能将C:\WINDOWS\SYSTEM32\NSOXS.DLL 拖进去粉碎，金山的这个东西可以追溯到根文件。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn