瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 关于中毒trojan.win32.Mnless.zyt
小胖子0151 - 2008-1-11 23:56:00
昨天我的机子中了Mnless病毒,在网站搜索了一下解决方案,发现网上所讲的解决方法我用不上,类似要删除的注册表我没有,要删除的文件我也没有,只有wxptdi.sys文件存在,是系统生成的,我删了,然后注册表中也找到此文件,我也删了。重起机器后,问题依然,瑞星继续报告我的机子中了trojan.win32.Mnless.zyt病毒。我想请教一下具体怎么才能删除,希望不是网上的摘抄,谢谢!~

附件: 10029352008111234521.txt
流星陨落 - 2008-1-12 10:57:00
加我Q
dadlong - 2009-1-12 23:17:00
解决了吗?我也中了,不过是MNLESS.DYU,网上一搜,没几个人中,人品爆发了。
病毒名是随机的,是挂在svchost内启动的,它加在了注册表位置在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost项右边的参数netsvcs的值的尾部,另外还生成了同名的隐藏服务,都删除了,重启就又冒出另一个名的毒,搞不懂问题出在哪,驱动看了看还是没看出来,高手出来支招吧。
李拜武 - 2009-1-13 10:41:00
c:\windows\system32\drivers\titan.sys

这个文件发到可疑文件交流区
pigboy - 2009-1-13 10:45:00


引用:
原帖由 dadlong 于 2009-1-12 23:17:00 发表
解决了吗?我也中了,不过是MNLESS.DYU,网上一搜,没几个人中,人品爆发了。
病毒名是随机的,是挂在svchost内启动的,它加在了注册表位置在
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost项右边的参数netsvcs的值的尾部,另外还生成了同名的隐藏服务,都删除了,重启就又冒出另一个名的毒,


把C盘浏览网页的一些垃圾文件和恶意生成脚本都给删除了

然后用瑞星防火墙的查看启动项找到可疑程序删除恶意加载
1
查看完整版本: 关于中毒trojan.win32.Mnless.zyt
© 2000 - 2025 Rising Corp. Ltd.