瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 电脑中了木马、后门病毒怎么办

5sjf - 2009-3-27 9:10:00

我的电脑中了一个木马，一个后门病毒杀不掉怎么办？瑞星杀了它只删除感染文件，病毒杀不掉，我不想重装系统，请哪位高手帮帮忙怎么解决？我跟个日志上来，高手帮我看看

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; CIBA)

附件: SREngLOG2.log

云曦 - 2009-3-27 9:46:00

引用:

瑞星杀了它只删除感染文件，病毒杀不掉

感染文件都删除了，病毒怎么还杀不掉?！

升级瑞星再扫描一遍。

天云一剑 - 2009-3-27 10:08:00

看查杀历史记录
杀不掉的毒的路径写一下

5sjf - 2009-3-27 13:58:00

昨天瑞星重装了下，记录没有了。上午查了一次查不到，进程里经常出现两个iexplore>exe进程，一出现就CPU使用就变成100％死机，把这它关了就好了，昨天杀出两个病毒。一个木马，一个后门病毒，经常这样，今天没有到明天可能又有了。

天月来了 - 2009-3-27 14:38:00

去我置顶工具贴找删除工具

删除这两玩意

==================================
隐藏进程
[1817] C:\WINDOWS\t1ntsvr.exe
[3749] C:\WINDOWS\system32\config\systemprofile\Local Settings\wmiprives.exe

5sjf - 2009-3-27 15:13:00

置顶工具贴在哪？找不到，发个上来吧

aaccbbdd - 2009-3-27 15:15:00

http://bbs.ikaka.com/showtopic-8442813.aspx
2楼

5sjf - 2009-3-27 15:16:00

用什么工具啊，不知道啊

aaccbbdd - 2009-3-27 15:18:00

我倒
看7楼
里面的都行

5sjf - 2009-3-27 15:45:00

引用:

原帖由 天月来了 于 2009-3-27 14:38:00 发表
去我置顶工具贴找删除工具

删除这两玩意

==================================
隐藏进程
[1817] C:\WINDOWS\t1ntsvr.exe
[3749] C:\WINDOWS\system32\config\systemprofile\Local Settings\wmiprive......

用SRENG找不到这两个进程，隐藏的进程在哪找啊？

aaccbbdd - 2009-3-27 15:46:00

我倒

你先删除么

再重启看看情况

天月来了 - 2009-3-27 15:49:00

删除下面两文件
C:\WINDOWS\t1ntsvr.exe
C:\WINDOWS\system32\config\systemprofile\Local Settings\wmiprives.exe

不是要你去SRENG里找，SRENG里找什么哟？？？

查看完整版本: 电脑中了木马、后门病毒怎么办