关于中毒trojan.win32.Mnless.zyt - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛关于中毒trojan.win32.Mnless.zyt

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

关于中毒trojan.win32.Mnless.zyt

小胖子0151 初生襁褓狮帖子:1 注册: 2008-01-11 来自:	发表于： 2008-01-11 23:56 \| 只看楼主短消息资料字号：小中大 1楼关于中毒trojan.win32.Mnless.zyt 昨天我的机子中了Mnless病毒，在网站搜索了一下解决方案，发现网上所讲的解决方法我用不上，类似要删除的注册表我没有，要删除的文件我也没有，只有wxptdi.sys文件存在，是系统生成的，我删了，然后注册表中也找到此文件，我也删了。重起机器后，问题依然，瑞星继续报告我的机子中了trojan.win32.Mnless.zyt病毒。我想请教一下具体怎么才能删除，希望不是网上的摘抄，谢谢！~ 附件: 文件名:10029352008111234521.txt 下载次数:171 文件类型:application/octet-stream 文件大小: 上传时间:2008-1-11 23:56:51 描述: 2008-01-12 10:46:04
小胖子0151 初生襁褓狮帖子:1 注册: 2008-01-11 来自:	分享到：

流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:	发表于： 2008-01-12 10:57 \| 短消息资料字号：小中大 2楼加我Q
流星陨落初生襁褓狮帖子:1 注册: 2008-04-17 来自:

dadlong 初生襁褓狮帖子:1 注册: 2009-01-12 来自:	发表于： 2009-01-12 23:17 \| 短消息资料字号：小中大 3楼回复：关于中毒trojan.win32.Mnless.zyt 解决了吗？我也中了，不过是MNLESS.DYU，网上一搜，没几个人中，人品爆发了。病毒名是随机的，是挂在svchost内启动的，它加在了注册表位置在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost项右边的参数netsvcs的值的尾部，另外还生成了同名的隐藏服务，都删除了，重启就又冒出另一个名的毒，搞不懂问题出在哪，驱动看了看还是没看出来，高手出来支招吧。
dadlong 初生襁褓狮帖子:1 注册: 2009-01-12 来自:

李拜武初生襁褓狮帖子:42 注册: 2008-12-26 来自:	发表于： 2009-01-13 10:41 \| 短消息资料字号：小中大 4楼回复：关于中毒trojan.win32.Mnless.zyt c:\windows\system32\drivers\titan.sys 这个文件发到可疑文件交流区
李拜武初生襁褓狮帖子:42 注册: 2008-12-26 来自:

pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:	发表于： 2009-01-13 10:45 \| 短消息资料字号：小中大 5楼回复：关于中毒trojan.win32.Mnless.zyt 引用: 原帖由 dadlong 于 2009-1-12 23:17:00 发表解决了吗？我也中了，不过是MNLESS.DYU，网上一搜，没几个人中，人品爆发了。病毒名是随机的，是挂在svchost内启动的，它加在了注册表位置在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SvcHost项右边的参数netsvcs的值的尾部，另外还生成了同名的隐藏服务，都删除了，重启就又冒出另一个名的毒，把C盘浏览网页的一些垃圾文件和恶意生成脚本都给删除了然后用瑞星防火墙的查看启动项找到可疑程序删除恶意加载 pigboy 最后编辑于 2009-01-13 11:24:26
pigboy 卡卡反病毒小组帖子:3784 注册: 2007-02-22 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT