我是MT - 2007-4-3 15:13:00
中招之后会在c:\program files\中生成一个cinnc文件夹,中文名为中文上网,同时在电脑里传播一个木马Trojan.DL.ProxyDown.a,在common file中产生数个病毒安装程序cm,cx,do,r,w,zs,修改IE默认首页,
木马传播安装时会在TEMP/E里建造个临时文件夹产生一个setup.EXE文件进行病毒传播,mppds.exe的进程在explorer里,文件名忘了,刚补上....、删太快图和文件都没保存,同时还会HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 里创造一个开机启动项目
注册表里为HKEY_LOCAL_MACHINE\SOFTWARE\CNNIC
好象目前瑞星查不出来只能杀掉产生的木马,卡卡能查出来但不能完全杀除
数九寒天 - 2007-4-4 11:20:00
你好!我按照你的删除了!怎么不到2小时他又有了呢?
是不是我没有删除干净?请问可以用杀毒的杀掉他吗?
它不会是盗号木马吧?
数九寒天 - 2007-4-4 11:22:00
实在拿它没办法!杀毒杀不出来!气死了!
也不知道那病毒是怎么过来的!
我又没上什么网页!
我是MT - 2007-4-4 12:31:00
把C:\WINDOWS\Temp清空,还有把C:\WINDOWS\mppds.exe删除掉试试
sophiahuier - 2007-4-4 16:16:00
删不掉啊 我的也有,关机再开就出现了还有很多病毒
数九寒天 - 2007-4-4 18:19:00
我把WINDOWS\mppds.exe这个给删 了!WINDOWS\Temp不可以删除!
对了,病毒他只侵犯C/common Files/老在这个磁盘里!病毒一来杀毒杀不出来!防火墙也不行!只有卡卡还能显示出来!但是杀不掉!
病毒的名字是do , m , w , zs , cx.都是一个文件!其中CX还有个马一样的符号!估计就是木马!
可以删除!但是不大一会又有了!真没办法!
也不知道他是怎么来的!怎样才可以预防!我也没上过什么网之类的!突然就^^^^^
我是MT - 2007-4-5 1:06:00
删除后等4月4日的WINDOW自动更新后,问题解决
PS:我的是XP
我是MT - 2007-4-5 4:26:00
我粗心...我有罪...刚才扫了一次才发现...中招之后那程序会在Internet的高级里产生一个设置的选项...它默认会让你固定时间再下载一次那程序...
在注册表里HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions把那个给删除掉吧...
海生 - 2007-4-5 9:50:00
用超级兔子删除过没有,现在很多病毒要同时结合使用几种软件才可以删除的
yesezc - 2007-4-5 9:51:00
兔子和瑞星
z820830 - 2007-4-5 15:47:00
我用卡卡能删除"中文上网"
逆天幻影 - 2007-4-21 15:32:00
我也被这个软件中过招还把我的系统都搞乱了, 现在电脑里又有了一个网络猪的流氓软件 唉!~郁闷死了...
逆天幻影 - 2007-4-21 15:33:00
我也被这个软件中过招还把我的系统都搞乱了, 现在电脑里又有了一个网络猪的流氓软件 唉!~郁闷死了...
有什么没什么 - 2007-4-24 0:36:00
用360试试看
© 2000 - 2026 Rising Corp. Ltd.