微点交流论坛 - 反病毒 - 这个木马总是杀不掉，怎么回事呢？

微点交流论坛 » 反病毒 » 这个木马总是杀不掉，怎么回事呢？

mayar03
新手上路

积分 3
发帖 3
注册 2007-2-1

#1 这个木马总是杀不掉，怎么回事呢？

这个木马总是杀不掉，怎么回事呢？
2007-02-01 08:01:42 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-31 18:01:18 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-31 08:08:40 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-30 18:06:47 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-30 08:36:13 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-29 15:15:06 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-29 08:03:18 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-28 15:01:57 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-28 09:01:17 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-27 14:26:40 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-27 08:10:13 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-26 14:08:21 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-26 08:02:01 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-25 15:46:34 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-25 08:02:22 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-24 15:37:43 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-24 14:12:54 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-24 09:43:55 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-24 09:05:24 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-24 08:02:16 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL
2007-01-23 16:26:53 处理成功 Trojan-Downloader.Win32.Agent.dyw C:\WINDOWS\SYSTEM32\NSOXS.DLL

※ ※ ※ 本文纯属【mayar03】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-1 14:35

张哲上
注册用户

积分 109
发帖 109
注册 2006-12-31

#2

哪有木马杀不掉呀

※ ※ ※ 本文纯属【张哲上】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-1 14:45

mayar03
新手上路

积分 3
发帖 3
注册 2007-2-1

#3

你没看到日志吗？每次开机都报删除，可是下次开机还是报，怎么回事呢？

※ ※ ※ 本文纯属【mayar03】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-1 15:01

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

方便的话请把您的微点的系统自启动信息和微点安装目录下的mp6目录压缩发到support@micropoint.com.cn我们具体分析下
或者请加入微点的技术交流群：16998902我们帮您远程协助下

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-2-1 15:10

mayar03
新手上路

积分 3
发帖 3
注册 2007-2-1

#5

文件已发送到邮箱，请注意查收，谢谢版主。

※ ※ ※ 本文纯属【mayar03】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-1 15:36

青豆
高级用户

超级发动机

积分 523
发帖 489
注册 2006-9-28
来自汹涌澎湃浮沉混沌湍流

#6

手动删除一些启动项即可

※ ※ ※ 本文纯属【青豆】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-1 17:34

八闽汀江子
高级用户

积分 537
发帖 525
注册 2006-12-31
来自深圳

#7

好象是个“子母型”的病毒，子被杀了，但释放病毒的母老虎还在，一般母的在系统盘外，可以查看日志里的木马创建者，找到所在的文件夹里，有时微点会自动删除，有时要手动运行这个母程序并删除，有时这个母程序的图标会与周围的不一样，比如灰暗怪异等。

※ ※ ※ 本文纯属【八闽汀江子】个人意见，与【微点交流论坛】立场无关※ ※ ※

如果我们的脑袋都长在别国人的头上，那我们就真的“亡国”了...

2007-2-1 19:42

pkjack
新手上路

积分 19
发帖 19
注册 2007-1-25

#8

子母型，并且只有开机才运行子程序？
微点是否可以加一个手动验证数字签名的程序？

※ ※ ※ 本文纯属【pkjack】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-2-3 00:01

八闽汀江子
高级用户

积分 537
发帖 525
注册 2006-12-31
来自深圳

#9

是有点子母的意思，可能他伪装在开机自启动的程序里或其文件夹附近。打开这些文件夹，看到可以运行的程序就双击，看是否报警。如果报警再考虑删除。或者用金山系统清理的文件粉碎功能将C:\WINDOWS\SYSTEM32\NSOXS.DLL 拖进去粉碎，金山的这个东西可以追溯到根文件。

※ ※ ※ 本文纯属【八闽汀江子】个人意见，与【微点交流论坛】立场无关※ ※ ※

如果我们的脑袋都长在别国人的头上，那我们就真的“亡国”了...

2007-2-3 13:56

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号