无处循逃 - 2007-8-16 0:01:00
貌似是木马下载器,会不断的下载各种exe文件,像dobook什么的,还老是弹出网页来。
附上 日志
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 1.1.4322)附件:
6267442007815235057.txt
Enao2005 - 2007-8-16 1:29:00
找到jiaoxue.exe用RAR压缩,传给我QQ:510704033或enao@people.com.cn 麻烦你了
安全模式下删除
C:\Program Files\Internet Explorer\Connection Wizard\isignup.sys
amenen - 2007-8-16 8:12:00
该用户帖子内容已被屏蔽
无处循逃 - 2007-8-16 23:52:00
我去百度搜索了好久,终于找到方法。
这两个病毒Trojan.DL.MNLess.oq,
Trojan.DL.Win32.Agent.xke,
可别小看他们,杀毒软件是可以把他们查出来,但不能彻底删除,重起机器还会出现。反复出,我来说说怎么搞定他们。
Trojan.DL.MNLess.oq是寄生在DoSSSetup.dll文件中,Trojan.DL.Win32.Agent.xke寄生在juexiao.exe中,此时你会发现C:\Documents and Settings\user(就是自己的用户)\Local Settings\Temp文件夹里有4个总也删不掉的文件,dodolook.exe,QQhelper.exe,juexiao.exe,helper.exe。实在是讨厌,删了还会出现,暴力删除并抑制在生,他们还会在生成其他的文件例如前面加数字816juexiao.exe,生命力巨顽强,无语,查遍各大杀毒网站也没有找出好办法,反复研究,反复重起验证,我发现病毒的根源来自C:\Program Files\Common Files\Microsoft Shared\MSInfo文件夹里的IEINFO5.dll,IEINFO5.bak,IEINFO5.sys。把他们暴力删除并抑制再生,成功。介绍一个软件:PowerRmv暴力删除文件并抑制再生。
删除上面3个文件还需要删除C:\Program Files\Internet Explorer\Connection Wizard\文件夹里的isignup.bak,isignup.dll,isignup.sys。然后把Temp临时文件夹清空,从起。别忘了清注册表里的遗留信息
© 2000 - 2026 Rising Corp. Ltd.