风云小站 » 『 求助专区 』 » 也是木马问题!trojan/win32.pandex
本页主题: 也是木马问题!trojan/win32.pandex 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

275164185
级别: 新手上路


精华: 0
发帖: 117
威望: 67 点
风云币: 0 元
专家分: 0 分
在线时间:7(小时)
注册时间:2007-03-17
最后登录:2020-04-22

 也是木马问题!trojan/win32.pandex

trojan/win32.pandex
我也用360卫士杀了!
但重新开机又有了!
奇虎360安全卫士木马查杀历史报告

木马名称:Trojan/Win32.Pandex
路径:C:\WINDOWS\system32\WLCtrl32.dll
顶端 Posted: 2008-02-24 13:25 | [楼 主]
freelive
独自等待,悄悄离开~
级别: 风云精英


精华: 1
发帖: 1003
威望: 554 点
风云币: 154183 元
专家分: 5 分
在线时间:105(小时)
注册时间:2007-12-31
最后登录:2008-04-27

 

ms和昨天我的那帖类似,可能是[机器狗]病毒。

下载XDELBOX,使用方法:
使用时一定拔掉所有移动存储设备,一定要完全解压到一个文件夹里运行,不然可能有异常。
将下面的文件信息全部***,然后打开Xdelbox直接在下面大窗口的空白处,使用右键菜单的“剪贴板导入不检查路径”导入,并全选文件选择右键菜单的“立刻重启删除”

C:\WINDOWS\system32\WLCtrl32.dll


重启计算机以后 会有两个系统进入的选择的倒计时界面
第一个是你原来的windows系统
第二个是这个软件给你设定的dos系统
系统会自动选择进入第二个系统
类似dos的界面滚动完毕以后 病毒就被删除了

之后会自动重启进入正常模式
进入系统后,再做下面的:

删除:启动项目注册表
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32]
<WinlogonNotify: WLCtrl32><WLCtrl32.dll>
本帖最近评分记录:
  • 风云币:+5(水蜜桃) 您的贴子很精彩!希望很 ..
  • 风云墙-荣誉会员

    其实一切与我无关~
    顶端 Posted: 2008-02-24 17:34 | 1 楼
    freelive
    独自等待,悄悄离开~
    级别: 风云精英


    精华: 1
    发帖: 1003
    威望: 554 点
    风云币: 154183 元
    专家分: 5 分
    在线时间:105(小时)
    注册时间:2007-12-31
    最后登录:2008-04-27

     

    描述:sreng
    图片:
    SRENG的官方下载地址:【2.5.16.900 版本】
    http://www.kztechs.com/sreng/download.html

    下载后双击运行 SREng,选择 "智能扫描","扫描","保存报告",然后把扫描后的SREng.log这个文件(就是所谓的“日志”)把其中的内容 ***到粘贴板(CTRL+A全选, CTRL+C***)。
    风云墙-荣誉会员

    其实一切与我无关~
    顶端 Posted: 2008-03-09 18:07 | 2 楼
    freelive
    独自等待,悄悄离开~
    级别: 风云精英


    精华: 1
    发帖: 1003
    威望: 554 点
    风云币: 154183 元
    专家分: 5 分
    在线时间:105(小时)
    注册时间:2007-12-31
    最后登录:2008-04-27

     

    1、木马文件的自启动注册表位置:

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WLCtrl32]
        <WinlogonNotify: WLCtrl32><WLCtrl32.dll>  []

    找到注册表得这个位置,删除上面得键值。

    2、木马文件得实际存储位置:
    [PID: 588][\??\C:\WINDOWS\system32\winlogon.exe]  [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
        [C:\WINDOWS\system32\WLCtrl32.dll]  [N/A, ]

    文件夹选项-全部文件显示【包括系统保护得文件】
    找到实际得文件,彻底删除。

    注:操作前可能需要你去 任务管理器 强制结束进程[winlogon.exe]。如果不行,可能会提示禁止。

    可以去安全模式尝试一下。

    另:相关得专杀工具也不错哦~

    风云墙-荣誉会员

    其实一切与我无关~
    顶端 Posted: 2008-03-10 15:33 | 3 楼
    freelive
    独自等待,悄悄离开~
    级别: 风云精英


    精华: 1
    发帖: 1003
    威望: 554 点
    风云币: 154183 元
    专家分: 5 分
    在线时间:105(小时)
    注册时间:2007-12-31
    最后登录:2008-04-27

     

    如果无法彻底删除,可以尝试文件粉碎。

    另:LZ集中在1个求助帖子里面就好了,这样便于解决问题~

    风云墙-荣誉会员

    其实一切与我无关~
    顶端 Posted: 2008-03-10 15:54 | 4 楼
    帖子浏览记录 版块浏览记录
    风云小站 » 『 求助专区 』
    感谢,曾经的版主
    Total 0.010242(s) query 7, Time now is:12-26 03:22, Gzip enabled 渝ICP备20004412号-1

    Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
    Skin by Chen Bo