本页主题: 请教下new malware.j的木马 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

秋之羽
级别: 贵宾


精华: 0
发帖: 7
威望: 153 点
金钱: 2260 静电币
支持度: 0 点
在线时间:10(小时)
注册时间:2001-11-21
最后登录:2010-02-07

 请教下new malware.j的木马

同事的电脑中的招 只给了我一张Mcafee查出木马的图片 感染了service.exe 网上查到的一般都是感染SVCH0ST.EXE的
不知如何搞定
好久没露面 大家帮个忙 谢谢
[ 此贴被秋之羽在2006-08-28 16:27重新编辑 ]

唯一一次 没有翅膀的飞行 不停地飞向她……
于是
那一坠地 那一刹那 他感觉到存在 可是还有……
Posted: 2006-08-28 14:37 | [楼 主]
冰湖小生
生前何必久睡, 死后自会长眠
级别: 论坛版主


精华: 0
发帖: 1120
威望: 401 点
金钱: 557 静电币
支持度: 11916 点
在线时间:200(小时)
注册时间:2005-05-27
最后登录:2011-11-25

 

这个不是真正的系统文件, 真正的应该是 "services.exe" , 是不可能被感染的.
要手工清除病毒, 比较麻烦, 如果有现成的教程还好, 如果没有, 只能自己摸索.
我提个大概的思路吧, 首先要记录下系统目前运行的进程, 如果对自己的电脑很熟悉的话, 应该不难发现病毒进程, 然后找出这些进程的路径和文件名, 然后进入安全模式下删除这些东西.(安全模式下加载的东西非常少, 基本可以避免病毒运行), 然后修复相关注册表项.

提供一个经验, 判断一个文件是否病毒, 一个看这个文件的创建时间, 一个看文件的属性, 如果是系统文件的话, 肯定会有"版本"这一页的, 里面会有微软的版权声明.

另外, 不得不提病毒被关联启动, 如果这样, 连安全模式都不能避免. 最常见的无非这几种: 一是在分区根目录下建立"autorun.ini"来实现自动运行, 即如果你双击打开硬盘分区, 就像打开光盘一样, 运行了病毒. 所以, 一定要看一下右键点磁盘分区, 有没有"自动运行"的字样, 有的话一定要注意不能双击打开, 只能右键打开, 然后删除这个东西和病毒程序. 还有一个就是关联explorer.exe, 还有一个就是关联exe文件, 这两都个要在注册表中修改恢复.
偶尔出来吓一回人也无妨。。。
电脑有问题?到『电脑全方位』来吧!专家会给您满意的答复
Posted: 2006-09-05 19:06 | 1 楼
帖子浏览记录 版块浏览记录
狗狗静电BBS - wwW.DoGGiEhoMe.CoM » 电脑全方位 Computer Guide

沪ICP备05008186号
Powered by PHPWind Styled by MagiColor