瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » Trojan.Win32.FakeMS.ez 是什么病毒?如何解决?
skylla - 2009-4-8 7:54:00
求助,Trojan.Win32.FakeMS.ez是什么病毒?如何解决?


瑞星历史记录为

Trojan.Win32.FakeMS.ez                                          删除染毒文件成功                                                2009-04-08 06:37:17                                            文件监控                                                        C:\WINDOWS\EXPLORER.EXE                                        C:\WINDOWS\SYSTEM32\MSHTMLDX.DLL
求哪位大虾指点一下,这是什么病毒,中了以后又什么症状,怎么解决?如何彻底清除该病毒。
瑞星听诊器的诊断如下。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: 瑞星听诊信息.rar
天月来了 - 2009-4-8 8:46:00
你那还是继续出现那病毒吗??

反复出现同一个???

不再出现就不管它了,如果还反复出现

就用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)

建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
skylla - 2009-4-9 13:30:00
就用SRENG工具扫描系统日志如下'
skylla - 2009-4-9 13:31:00


引用:
原帖由 skylla 于 2009-4-9 13:30:00 发表
就用SRENG工具扫描系统日志如下'


附件: SREngLOG.log
badboyhhz - 2009-4-9 14:45:00
删除以下启动项 与 文件
"c:\windows\system32\nap32.exe" /run
skylla - 2009-4-9 17:22:00


引用:
原帖由 badboyhhz 于 2009-4-9 14:45:00 发表
删除以下启动项 与 文件
"c:\windows\system32\nap32.exe" /run

这个是什么东西?可能是什么病毒?
这个东西怎么删启动项与文件

附件: nap32.exe.rar
hez2010 - 2009-4-10 23:05:00
该用户帖子内容已被屏蔽
hez2010 - 2009-4-10 23:06:00
该用户帖子内容已被屏蔽
hez2010 - 2009-4-10 23:08:00
该用户帖子内容已被屏蔽
夲號ヱ被ジ盜 - 2009-4-11 7:54:00


引用:
原帖由 badboyhhz 于 2009-4-9 14:45:00 发表
删除以下启动项 与 文件
"c:\windows\system32\nap32.exe" /run



这是瑞星制作的MS08-067补丁
(RPC服务中的漏洞可导致远程代码)
1
查看完整版本: Trojan.Win32.FakeMS.ez 是什么病毒?如何解决?
© 2000 - 2025 Rising Corp. Ltd.