瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 找Trojan PSW MMthief.g的专杀工具
luckybrenda - 2006-3-20 14:34:00
RAV2006每次杀毒时总是会S机.历史记录中发现20~30个病毒均是Trojan PSW MMthief.g而且文件名显示的是系统正在运行的所有进程名.

请问哪有Trojan PSW MMthief.g的专杀工具
如果没有的话应该如何解决?
不言放弃 - 2006-3-20 15:30:00
【回复“luckybrenda”的帖子】
病毒文件名称与路径?
luckybrenda - 2006-3-20 17:12:00
文件名是系统中正常运行的文件(在任务管理里的那些)

文件路径都在system32\ntkrnl.dll

stisvc.exe>>winnt\system32\ntkrnl.dll
不言放弃 - 2006-3-20 17:22:00
【回复“luckybrenda”的帖子】
参考http://ylsmqss.blogchina.com/4522689.html
luckybrenda - 2006-3-20 17:26:00
本机         
Trojan.PSW.MMThief.g        Explorer.EXE>>C:\WINNT\SYSTEM32\ntkrnl.dll       
Trojan.PSW.MMThief.g        Rundll32.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll       
Trojan.PSW.MMThief.g        rundll32.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll   
Trojan.PSW.MMThief.g        rundll32.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g        assistse.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll   
Trojan.PSW.MMThief.g        SVCH0ST.EXE>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g        RavTask.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll       
Trojan.PSW.MMThief.g        internat.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g        sqlmangr.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g        Ravmon.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll       
Trojan.PSW.MMThief.g        wuauclt.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll       
Trojan.PSW.MMThief.g          频道屏~1.SCR>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g            Explorer.EXE>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g              Rundll32.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll   
Trojan.PSW.MMThief.g      rundll32.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll   
Trojan.PSW.MMThief.g      rundll32.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll   
Trojan.PSW.MMThief.g          assistse.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll   
Trojan.PSW.MMThief.g          SVCH0ST.EXE>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g          RavTask.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll 
Trojan.PSW.MMThief.g    internat.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll       
Trojan.PSW.MMThief.g      sqlmangr.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g        Ravmon.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll   
Trojan.PSW.MMThief.g          wuauclt.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g        yfps.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll             
Trojan.PSW.MMThief.g        频道屏~1.SCR>>C:\WINNT\SYSTEM32\ntkrnl.dll
luckybrenda - 2006-3-20 17:33:00
我在安全模式下删除system32\ntkrnl.dll找不到任何木马,
回到正常模式下后用RAV2006 一杀毒就S机,烦呀,如何解决呢?
luckybrenda - 2006-3-20 17:40:00
参考http://ylsmqss.blogchina.com/4522689.html
这个好象是TopFox的方法?
海色の月 - 2006-3-20 21:26:00
引用:
【luckybrenda的贴子】参考http://ylsmqss.blogchina.com/4522689.html
这个好象是TopFox的方法?
...........................

%System%\ntkrnl.dll
%System%\SVCH0ST.EXE
这些是Topfox下载的木马。
1
查看完整版本: 找Trojan PSW MMthief.g的专杀工具
© 2000 - 2026 Rising Corp. Ltd.