微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 版主进来下,提示木马但无法删除  

作者:
标题: 版主进来下,提示木马但无法删除
防治病毒学习
新手上路





积分 12
发帖 12
注册 2006-9-13
#1  版主进来下,提示木马但无法删除

每次开机微点提示发现此木马,点确定无法删除,帮忙看看吧

[ Last edited by 防治病毒学习 on 2006-9-23 at 14:17 ]

附件 1: 木马.JPG (2006-9-23 14:10, 44.4 K,下载次数: 35)


附件 2: 木马2.JPG (2006-9-23 14:16, 123.15 K,下载次数: 46)


※ ※ ※ 本文纯属【防治病毒学习】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-23 14:10
查看资料  发短消息   编辑帖子
grape521
注册用户





积分 91
发帖 91
注册 2006-9-19
来自 洛阳
#2  

手动删除不就OK了嘛,实在不行就找出与他相关的进程,结束掉,然后再手动删除

※ ※ ※ 本文纯属【grape521】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-23 14:23
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

请看下您的c:\windows\system32\drivers\目录下是否有albus.sys文件?
请到安全模式下或者dos下删除这个文件

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-9-23 14:26
查看资料  发短消息   编辑帖子
防治病毒学习
新手上路





积分 12
发帖 12
注册 2006-9-13
#4  

无法删除该文件c:\windows\system32\Albus.SYS
每次删除后,好像还存在上级关联文件自动重建该文件
该文件是在安全模式下DOS命令下均尝试删除,去掉了文件存档属性,但都无效
如何处理,还望版主帮助,谢谢!

[ Last edited by 防治病毒学习 on 2006-9-24 at 08:05 ]

※ ※ ※ 本文纯属【防治病毒学习】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-24 08:01
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#5  

你看程序生成日志中,看是谁生成的这个文件.

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-9-24 08:14
查看资料  发短消息   编辑帖子
防治病毒学习
新手上路





积分 12
发帖 12
注册 2006-9-13
#6  

文件创建者是webwork.dll,详情见图

附件 1: 木马3.JPG (2006-9-25 15:57, 123.23 K,下载次数: 33)


※ ※ ※ 本文纯属【防治病毒学习】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-25 15:57
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

请在您的系统目录下搜索Albus.SYS这个文件;
注意不止是c:\windows\system32目录下,drivers目录下应该也有;
然后记下他们的路径及webwork.nls、webwork.dll在dos删除试试看

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-9-25 16:06
查看资料  发短消息   编辑帖子
防治病毒学习
新手上路





积分 12
发帖 12
注册 2006-9-13
#8  

谢谢版主,已经成功删除
请问该文件是木马吗?

※ ※ ※ 本文纯属【防治病毒学习】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2006-9-25 17:28
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#9  

该程序具有木马的行为所以微点报警发现未知木马;

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2006-9-25 17:35
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号