微点交流论坛

标题: 扫描到病毒不能删除... [打印本页]

作者: 雨花石 时间: 2006-9-30 22:36 标题: 扫描到病毒不能删除...

C:\WINDOWS\SYSTEM32\HIZCTE73.DLL
是否删除木马程序及其衍生物?
可疑行为是：隐藏注册表
不能删除在C:\WINDOWS\SYSTEM32 可以找到 HIZCTE73.DLL 但不能复制.删除
进入安全模式也是一样的所一无法提供病毒样本
是误报还是新变种病毒请管理们给解决一下...

作者: Legend 时间: 2006-9-30 22:38
是微点报的这个程序为未知木马吗?

作者: 雨花石 时间: 2006-9-30 22:45
报的是未知木马
个人感觉可能是新变种的
在安全模式下都不能删除...
加我进群...

作者: Legend 时间: 2006-9-30 22:47
微点是否报处理成功?

作者: 雨花石 时间: 2006-9-30 22:48
程序版本： 1.2.10473
特征版本： 1.3.124.060930
更新时间： 2006-09-30 22:19:16

系统XP的

作者: 雨花石 时间: 2006-9-30 22:49
没有报删除成功
在:\WINDOWS\SYSTEM32\可以找到这个文件

作者: Legend 时间: 2006-9-30 22:50
你把木马日志提出来看看并看重启后该文件是否还在

作者: 雨花石 时间: 2006-9-30 22:52
木马日志可以看到处理成功（其实就没有删除）
重起以后还是有本文件

作者: fengshou139 时间: 2006-9-30 22:54
用KILLBOX删除

作者: Legend 时间: 2006-9-30 22:54
你看程序生成日志是谁生成的这个文件

作者: 雨花石 时间: 2006-9-30 22:57
木马文件创建者是 EXPLORER.EXE

用KILLBOX 删除？
我都不明白KILLBOX 是什么

作者: 雨花石 时间: 2006-9-30 22:58
加我群啊这里好不方便

作者: fengshou139 时间: 2006-9-30 23:02
你QQ号，我加你，我的413298690

作者: WeeVee 时间: 2006-10-1 18:59
EXPLORER.EXE 被感染了吧？

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn