微点交流论坛

标题: 版主进来下,提示木马但无法删除 [打印本页]

作者: 防治病毒学习 时间: 2006-9-23 14:10 标题: 版主进来下,提示木马但无法删除

每次开机微点提示发现此木马,点确定无法删除,帮忙看看吧

[ Last edited by 防治病毒学习 on 2006-9-23 at 14:17 ]

附件 1: 木马.JPG (2006-9-23 14:10, 44.4 K,下载次数： 35)

附件 2: 木马2.JPG (2006-9-23 14:16, 123.15 K,下载次数： 46)

作者: grape521 时间: 2006-9-23 14:23
手动删除不就OK了嘛，实在不行就找出与他相关的进程，结束掉，然后再手动删除

作者: Legend 时间: 2006-9-23 14:26
请看下您的c:\windows\system32\drivers\目录下是否有albus.sys文件？
请到安全模式下或者dos下删除这个文件

作者: 防治病毒学习 时间: 2006-9-24 08:01
无法删除该文件c:\windows\system32\Albus.SYS
每次删除后,好像还存在上级关联文件自动重建该文件
该文件是在安全模式下DOS命令下均尝试删除,去掉了文件存档属性,但都无效
如何处理,还望版主帮助,谢谢!

[ Last edited by 防治病毒学习 on 2006-9-24 at 08:05 ]

作者: Legend 时间: 2006-9-24 08:14
你看程序生成日志中,看是谁生成的这个文件.

作者: 防治病毒学习 时间: 2006-9-25 15:57
文件创建者是webwork.dll,详情见图

附件 1: 木马3.JPG (2006-9-25 15:57, 123.23 K,下载次数： 33)

作者: Legend 时间: 2006-9-25 16:06
请在您的系统目录下搜索Albus.SYS这个文件；
注意不止是c:\windows\system32目录下，drivers目录下应该也有；
然后记下他们的路径及webwork.nls、webwork.dll在dos删除试试看

作者: 防治病毒学习 时间: 2006-9-25 17:28
谢谢版主,已经成功删除
请问该文件是木马吗?

作者: Legend 时间: 2006-9-25 17:35
该程序具有木马的行为所以微点报警发现未知木马；

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn