1   1  /  1  页   跳转

找Trojan PSW MMthief.g的专杀工具

收藏
luckybrenda
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-03-20
  • 来自:
发表于: 2006-03-20 14:34 | 只看楼主 短消息 资料
字号: 1楼

找Trojan PSW MMthief.g的专杀工具

RAV2006每次杀毒时总是会S机.历史记录中发现20~30个病毒均是Trojan PSW MMthief.g而且文件名显示的是系统正在运行的所有进程名.

请问哪有Trojan PSW MMthief.g的专杀工具
如果没有的话应该如何解决?
最后编辑2006-03-20 21:26:54
分享到:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-03-20 15:30 | 短消息 资料
字号: 2楼

【回复“luckybrenda”的帖子】
病毒文件名称与路径?
gototop
 
luckybrenda
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-03-20
  • 来自:
发表于: 2006-03-20 17:12 | 只看楼主 短消息 资料
字号: 3楼

文件名是系统中正常运行的文件(在任务管理里的那些)

文件路径都在system32\ntkrnl.dll

stisvc.exe>>winnt\system32\ntkrnl.dll
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-03-20 17:22 | 短消息 资料
字号: 4楼

【回复“luckybrenda”的帖子】
参考http://ylsmqss.blogchina.com/4522689.html
gototop
 
luckybrenda
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-03-20
  • 来自:
发表于: 2006-03-20 17:26 | 只看楼主 短消息 资料
字号: 5楼

本机         
Trojan.PSW.MMThief.g        Explorer.EXE>>C:\WINNT\SYSTEM32\ntkrnl.dll       
Trojan.PSW.MMThief.g        Rundll32.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll       
Trojan.PSW.MMThief.g        rundll32.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll   
Trojan.PSW.MMThief.g        rundll32.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g        assistse.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll   
Trojan.PSW.MMThief.g        SVCH0ST.EXE>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g        RavTask.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll       
Trojan.PSW.MMThief.g        internat.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g        sqlmangr.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g        Ravmon.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll       
Trojan.PSW.MMThief.g        wuauclt.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll       
Trojan.PSW.MMThief.g          频道屏~1.SCR>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g            Explorer.EXE>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g              Rundll32.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll   
Trojan.PSW.MMThief.g      rundll32.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll   
Trojan.PSW.MMThief.g      rundll32.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll   
Trojan.PSW.MMThief.g          assistse.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll   
Trojan.PSW.MMThief.g          SVCH0ST.EXE>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g          RavTask.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll 
Trojan.PSW.MMThief.g    internat.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll       
Trojan.PSW.MMThief.g      sqlmangr.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g        Ravmon.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll   
Trojan.PSW.MMThief.g          wuauclt.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll     
Trojan.PSW.MMThief.g        yfps.exe>>C:\WINNT\SYSTEM32\ntkrnl.dll             
Trojan.PSW.MMThief.g        频道屏~1.SCR>>C:\WINNT\SYSTEM32\ntkrnl.dll
gototop
 
luckybrenda
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-03-20
  • 来自:
发表于: 2006-03-20 17:33 | 只看楼主 短消息 资料
字号: 6楼

我在安全模式下删除system32\ntkrnl.dll找不到任何木马,
回到正常模式下后用RAV2006 一杀毒就S机,烦呀,如何解决呢?
gototop
 
luckybrenda
头像
初生襁褓狮
  • 帖子:10
  • 注册: 2006-03-20
  • 来自:
发表于: 2006-03-20 17:40 | 只看楼主 短消息 资料
字号: 7楼

参考http://ylsmqss.blogchina.com/4522689.html
这个好象是TopFox的方法?
gototop
 
海色の月
头像
社区嘉宾
  • 帖子:776
  • 注册: 2004-04-01
  • 来自:
发表于: 2006-03-20 21:26 | 短消息 资料
字号: 8楼

引用:
【luckybrenda的贴子】参考http://ylsmqss.blogchina.com/4522689.html
这个好象是TopFox的方法?
...........................

%System%\ntkrnl.dll
%System%\SVCH0ST.EXE
这些是Topfox下载的木马。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT