» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 这是什么东东啊，怎么杀不掉的啊    13   1/2   1   2   >  作者: 标题: 这是什么东东啊，怎么杀不掉的啊 在天之鸟 新手上路 积分 44 发帖 44 注册 2007-2-3 #1  这是什么东东啊，怎么杀不掉的啊 时间        处理结果        木马名称        木马进程名        木马文件创建者 2007-07-08 08:39:52        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IFORNO.YES        C:\WINDOWS\EXPLORER.EXE 2007-07-08 08:31:52        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IFORNO.YES        C:\WINDOWS\EXPLORER.EXE 2007-07-08 08:24:46        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IFORNO.YES        C:\WINDOWS\EXPLORER.EXE 2007-07-08 08:23:07        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IFORNO.YES        C:\WINDOWS\EXPLORER.EXE 2007-07-08 08:18:52        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IFORNO.YES        C:\WINDOWS\EXPLORER.EXE 2007-07-08 08:15:23        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IFORNO.YES        C:\WINDOWS\EXPLORER.EXE 2007-07-08 08:07:55        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IFORNO.YES        C:\WINDOWS\EXPLORER.EXE每次重启都有提示 ※ ※ ※ 本文纯属【在天之鸟】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-7-8 08:41 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请楼主打开微点主界面--【进程综合信息】--【windows 系统】中的explorer.exe进程，将下边这个进程调用的【其他软件】请贴个图（在下边选择右键隐藏已知模块信息）。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-7-8 08:51 在天之鸟 新手上路 积分 44 发帖 44 注册 2007-2-3 #3   隐藏了已知模块后，里面只有一个MSWSOCK30.DLL的文件 在c:\windows\system32下 ※ ※ ※ 本文纯属【在天之鸟】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-7-8 09:12 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   请楼主按照下述步骤操作： 1、开启dos窗口，打开微点主界面结束EXPLORER.EXE 2、通过dos命令将MSWSOCK30.DLL文件改名（输入cd \windows\systme32，然后使用rename 命令） 3、将这个改名的文件压缩发到support@micropoint.com.cn，并附带本链接 4、请楼主先从网上下载winsock工具，重启系统，如果出现不能上网现象，请楼主使用winsock工具修复一下网络协议，然后重启系统即可 楼主如果不太熟悉这些步骤请加入630086群，让管理员帮您远程分析解决。 [ Last edited by Legend on 2007-7-8 at 09:43 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-7-8 09:29 dannal 新手上路 积分 7 发帖 7 注册 2007-7-8 #5   那你再看这个文件的属性呀,看有没有正确的签名,版本号等................... 总之一般来说,禁用掉explorer后都可以处理. ※ ※ ※ 本文纯属【dannal】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-7-8 09:37 dannal 新手上路 积分 7 发帖 7 注册 2007-7-8 #6   4、重启系统，如果出现不能上网现象，请楼主从网上下载winsock工具修复一下网络协议，然后重启系统即可 ——呵呵，不能上网了怎么下载/？ ※ ※ ※ 本文纯属【dannal】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-7-8 09:39 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #7     Quote: Originally posted by dannal at 2007-7-8 09:39: 4、重启系统，如果出现不能上网现象，请楼主从网上下载winsock工具修复一下网络协议，然后重启系统即可 ——呵呵，不能上网了怎么下载/？ 谢谢您的提醒，我已经修改。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-7-8 09:46 在天之鸟 新手上路 积分 44 发帖 44 注册 2007-2-3 #8   我不能上网了，现在把系统重做了，郁闷死了 ※ ※ ※ 本文纯属【在天之鸟】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-7-8 12:01 ffjjyy 中级用户 积分 223 发帖 223 注册 2007-1-24 #9   大家养成做系统备份的好习惯，这样的小问题就很好解决了大不了恢复一下就行了，而且还省下了磁盘整理，又快又干净 ※ ※ ※ 本文纯属【ffjjyy】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ IBM-R60 XP--SP3 版本：家庭版 程序版本1.2.10576.0038 2007-7-8 12:07 在天之鸟 新手上路 积分 44 发帖 44 注册 2007-2-3 #10   呵呵，以后一定要备份了 ※ ※ ※ 本文纯属【在天之鸟】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-7-8 12:13  13   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号