1   1  /  1  页   跳转

发现了backdoor.pcclient.kc病毒

收藏
想说就说
头像
初生襁褓狮
  • 帖子:95
  • 注册: 2003-05-20
  • 来自:
发表于: 2006-03-02 14:54 | 只看楼主 短消息 资料
字号: 1楼

发现了backdoor.pcclient.kc病毒

我的电脑中了病毒,估计是木马病毒,电脑过会儿总是莫名其妙的重启,使用瑞星最新杀毒软件,在查杀内存过程中发现svchost.exe和winlogon.exe两个文件存在同样的病毒backdoor.pcclient.kc,不知这是什么病毒,瑞星杀毒也提示病毒已删除,但重启后又发现了它们,不知有无办法彻底杀掉,请高手指点!(安全模式下和u盘启动杀毒没有发现病毒)
最后编辑2006-03-03 08:57:43
分享到:
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-03-02 15:07 | 短消息 资料
字号: 2楼

【回复“想说就说”的帖子】
楼主是否知道是哪个DLL文件插入了svchost.exe和iexplore.exe?
gototop
 
想说就说
头像
初生襁褓狮
  • 帖子:95
  • 注册: 2003-05-20
  • 来自:
发表于: 2006-03-03 08:48 | 只看楼主 短消息 资料
字号: 3楼

【回复“不言放弃”的帖子】
是c:\windows\system32\zvlkjwqu.dll插入了winlogon.exe和svchost.exe
gototop
 
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2006-03-03 08:57 | 短消息 资料
字号: 4楼

引用:
【想说就说的贴子】【回复“不言放弃”的帖子】
是c:\windows\system32\zvlkjwqu.dll插入了winlogon.exe和svchost.exe
...........................


下载安装SSM

在SSM中添加规则
禁止c:\windows\system32\zvlkjwqu.dll加载
并将SSM设置为“自动加载”

然后重启
删除c:\windows\system32\zvlkjwqu.dll

http://forum.ikaka.com/topic.asp?board=28&artid=6979213
下载Icesword
查找并删除对应的.sys文件
注意不要误删
若不能确定是病毒服务文件
建议用百度一下该可疑文件的详细信息

提示:
SSM就是System Safety Monitor
该软件支持中文
官方下载:http://www.syssafety.com/
若不会使用
建议参考一下baohe版主的与SSM相关的贴子
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT