1   1  /  1  页   跳转

Trojan.Win32.Mnless.zpp !!! 求助!!!

收藏
Tulsa
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-11-28
  • 来自:
发表于: 2007-11-28 12:58 | 只看楼主 短消息 资料
字号: 1楼

Trojan.Win32.Mnless.zpp !!! 求助!!!

最近在本本上发现Trojan.Win32.Mnless.zpp病毒,瑞星病毒库说是Windows里的PE病毒,感染了“C:\WINDOWS\system32”中的c35lch.dll,和“C:\WINDOWS\system32\drivers”中的4pcjg.sys,用瑞星怎么杀也杀不掉!!!郁闷至极! 请问如何彻底杀除该病毒,以及删除c35lch.dll、4pcjg.sys对系统有影响吗?因为本本里有公司的VPN拨号连接,深怕有问题给公司网管骂死! 

[用户系统信息]Openwave (compatible; MSIE 7.0; Windows NT 5.1;  Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1)

附件附件:

下载次数:134
文件类型:application/octet-stream
文件大小:
上传时间:2007-11-28 12:58:06
描述:

最后编辑2007-11-30 12:51:35
分享到:
gototop
 
Tulsa
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-11-28
  • 来自:
发表于: 2007-11-28 17:00 | 只看楼主 短消息 资料
字号: 2楼

另外由于管理员加密,安全模式进不去! 痛苦啊! 55555555..........
gototop
 
Leoooo
头像
大版主
  • 帖子:2163
  • 注册: 2007-06-05
  • 来自:
发表于: 2007-11-28 17:02 | 短消息 资料
字号: 3楼

可以通过主动防御规则设置查询到时哪个文件可疑.选择主动防御设置->应用程序访问控制->添加->选择规则应用对象(选择*)->添加(文件)->监控目标(选择已知的那个病毒,你这边选择C:\WINDOWS\system32\35lch.dll和C:\WINDOWS\system32\drivers\4pcjg.sys)-〉监控操作(选择创建和修改)-〉然后点确定就行了
然后用瑞星杀毒后重启电脑,如果病毒文件还存在,则察看历史记录(在瑞星主界面-〉操作-〉历史记录),察看主动防御记录中的应用程序访问控制-〉文件访问控制,就能发现是那个进程创建了那个病毒文件,找到对应的文件路径,把可疑文件提取发送给瑞星http://up.rising.com.cn/webmail/uploadnew.htm
gototop
 
Tulsa
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-11-28
  • 来自:
发表于: 2007-11-29 10:52 | 只看楼主 短消息 资料
字号: 4楼

谢谢Leoooo!但还是无法清除甚至删除病毒,只好把Log传给瑞星了!要是自己的机子早就重装系统了--一装解万愁,但公司的本本...唉!--呵呵!
gototop
 
yqlikaka
头像
叱咤花甲狮
  • 帖子:4469
  • 注册: 2007-01-05
  • 来自:蓉城
论坛8周年活动礼物童年风车09欢乐圣诞
发表于: 2007-11-29 11:02 | 短消息 资料
字号: 5楼

下载XDELBOX,在添加旁边输入c35lch.dll、4pcjg.sys的完整路径,点重起删除,重起是选XDELBOX的哪个系统
gototop
 
Tulsa
头像
初生襁褓狮
  • 帖子:4
  • 注册: 2007-11-28
  • 来自:
发表于: 2007-11-30 13:02 | 只看楼主 短消息 资料
字号: 6楼

谢谢--yqlikaka!按照你说的方法,已搞定!真是太棒了!
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT