微点交流论坛

标题: SOS，N个木马无法杀除！！！ [打印本页]

作者: 该硬就硬 时间: 2006-9-8 21:57 标题: SOS，N个木马无法杀除！！！

先用avast4.7.871、木马杀客5.31杀出200多个病毒、木马；
重启后还未登录就弹出一个文本框，写着c:\program files\common file\microsoft shared\web server extensions\40\bin\fp4areg.dll , 只有一个确定按钮，点完后登录，avast未报警，但是可断定木马在运行，任务管理器中rundll32.exe一直占用60%左右的cpu，
卸载avast，安装微点，
一登录进去就开始报警，rundll32.exe是被控制住了，发现木马如下：
1、system32\fileap.dll 衍生物ntcoredll.dll 删除  失败；
2、windows\webwork\webwork.dll  衍生物 webwork.nls 删除  失败；
3、system32\rpcfap.dll    衍生物 ntcoredll.dll 删除  失败；
4、windows\download program files\afxedit.dll  衍生物 swflash.dll 删除  失败；
5、system32\ravdm.exe  删除失败；
6、system32\drivers\dinld.sys 删除失败；
7、其它
提示重启删除，重启后问题依旧，不知道那位高手可以指教一下。
对了，avast查出来系统目录下的病毒都被我隔离了，卸载之前忘了删除。

作者: 该硬就硬 时间: 2006-9-8 21:58 标题: 补充一下

那些木马轮番轰炸，微点占用cpu 80%以上，系统瘫痪。

作者: Legend 时间: 2006-9-8 22:02
请加入群630086，让管理员帮你分析一下

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn