风云小站 » 『 求助专区 』 » 求救·怎样杀掉免杀的毒啊?(有图了)
本页主题: 求救·怎样杀掉免杀的毒啊?(有图了) 打印 | 加为IE收藏 | 复制链接 | 收藏主题 | 上一主题 | 下一主题

lou826
"氷
级别: 超级会员


精华: 0
发帖: 520
威望: 1566 点
风云币: 2085 元
专家分: 0 分
在线时间:316(小时)
注册时间:2007-01-13
最后登录:2008-04-18

 求救·怎样杀掉免杀的毒啊?(有图了)

管理提醒:
本帖被 kaspersky 执行锁定操作(2007-04-17)
图片:
图片:
我朋友给我发来个免杀的盗Q程序(可能是木马吧) 杀毒软件根本查不到有毒,现在我都删了,但他还是能接收到我改完以后的密码!求各位大虾们指教一下·该怎样做啊?

  是不是这个?是导出什么?


Copy code
问题已解决
[ 此贴被kaspersky在2007-04-17 00:31重新编辑 ]
顶端 Posted: 2007-04-16 18:19 | [楼 主]
踏雪之痕
级别: 初级会员


精华: 0
发帖: 255
威望: 167 点
风云币: 2107 元
专家分: 0 分
在线时间:67(小时)
注册时间:2007-01-12
最后登录:2008-04-19

 

关闭所有开放的端口啊
顶端 Posted: 2007-04-16 18:54 | 1 楼
heroyb
风云墙第二帅哥(第一是我小弟)
助人为乐奖 技术专家奖 特殊贡献奖
级别: 风云元老


精华: 2
发帖: 2509
威望: 2066 点
风云币: 302 元
专家分: 96 分
在线时间:892(小时)
注册时间:2006-08-22
最后登录:2018-05-17

 

无非两点,一是进程,二是启动.
随便用什么扫个报告发上来.
顶端 Posted: 2007-04-16 19:02 | 2 楼
郑宇鸣
I'm a vegetable bird
原创先锋奖
级别: F.Y.C成员


精华: 0
发帖: 3986
威望: 451 点
风云币: 1103 元
专家分: 226 分
论坛群: 管理团队
在线时间:1053(小时)
注册时间:2007-01-07
最后登录:2008-04-28

 

你运行一次他就自动***到系统目录 并自我保护

你删除原来那个当然不行!

一般他是会自动开机运行的...检查开机启动项
When you give of yourself, you receive more than you give.
顶端 Posted: 2007-04-16 19:07 | 3 楼
lou826
"氷
级别: 超级会员


精华: 0
发帖: 520
威望: 1566 点
风云币: 2085 元
专家分: 0 分
在线时间:316(小时)
注册时间:2007-01-13
最后登录:2008-04-18

 

啊··怎么看不清啊?  可以加我QQ来教一下我吗  我16129533
顶端 Posted: 2007-04-16 20:03 | 4 楼
hanwu168
爆楼专家-冰葡萄
级别: 黑铁会员


精华: 0
发帖: 4155
威望: 3904 点
风云币: 3218 元
专家分: 0 分
在线时间:187(小时)
注册时间:2007-01-13
最后登录:2008-04-29

 

推荐使用AVG一般就能消灭掉.
来自美丽富饶的江南水乡-冰葡萄
顶端 Posted: 2007-04-16 20:12 | 5 楼
kaspersky
级别: 黑铁会员


精华: 1
发帖: 1556
威望: 6427 点
风云币: 6097 元
专家分: 5 分
在线时间:72(小时)
注册时间:2006-08-21
最后登录:2008-02-23

 

题外话:看来楼主的系统还美化过的嘛
CMD的木马么
清除木马方案:
重新启动计算机,按F8键 选择进入安全模式
1.把在Windows文件夹中的rundll32.exe删除(病毒伪造的系统文件,只有17K.系统文件rundll32.exe有32K)
2.把C盘里假的svchost.exe删除,兼一块删除ghook.dll(真的系统文件在C:\Windows\system32目录)
3.Windows\system32里新创建的可疑的.bat和.exe删除(按照时间排列顺序,查找最近创建的exe.dll.bat文件)
4.最后搜索注册表关于new123和ghook或MicroSoft.bat的所有键
问题答案来自Baidu知道
想飞得綆高, 就要把地泙线莣掉!

顶端 Posted: 2007-04-16 20:24 | 6 楼
lou826
"氷
级别: 超级会员


精华: 0
发帖: 520
威望: 1566 点
风云币: 2085 元
专家分: 0 分
在线时间:316(小时)
注册时间:2007-01-13
最后登录:2008-04-18

 

都已经照着楼上的做法做了,但什么都没找到··是不是证明我已经把这个删除了?还是别的什么?
顶端 Posted: 2007-04-16 21:18 | 7 楼
kaspersky
级别: 黑铁会员


精华: 1
发帖: 1556
威望: 6427 点
风云币: 6097 元
专家分: 5 分
在线时间:72(小时)
注册时间:2006-08-21
最后登录:2008-02-23

 

进程中有cmd.exe吗?
按Ctrl+Shift+Esc打开任务管理器查看
想飞得綆高, 就要把地泙线莣掉!

顶端 Posted: 2007-04-16 21:36 | 8 楼
lou826
"氷
级别: 超级会员


精华: 0
发帖: 520
威望: 1566 点
风云币: 2085 元
专家分: 0 分
在线时间:316(小时)
注册时间:2007-01-13
最后登录:2008-04-18

 

啊··有的!而且占了很大的资源!该怎么办啊?
顶端 Posted: 2007-04-16 21:44 | 9 楼
wjf_01470003
级别: 新手上路


精华: 0
发帖: 28
威望: 67 点
风云币: 4078 元
专家分: 0 分
在线时间:3(小时)
注册时间:2007-04-01
最后登录:2007-05-04

 

NOD32能杀吧
顶端 Posted: 2007-04-16 22:12 | 10 楼
kaspersky
级别: 黑铁会员


精华: 1
发帖: 1556
威望: 6427 点
风云币: 6097 元
专家分: 5 分
在线时间:72(小时)
注册时间:2006-08-21
最后登录:2008-02-23

 

想飞得綆高, 就要把地泙线莣掉!

顶端 Posted: 2007-04-16 22:20 | 11 楼
dzh998
我不玩牌,玩牌没意义。
优秀斑竹奖
级别: 超级版主


精华: 0
发帖: 27888
威望: 8163 点
风云币: 330281 元
专家分: 13 分
论坛群: ☆黄鱼党☆
在线时间:2945(小时)
注册时间:2006-09-30
最后登录:2018-06-04

 

你第二个图  你标记的
那个不是毒....是TX的 


以下来自baidu 贴吧
TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序,属于QQ 2004不可或缺的底层核心模块。如果删除该程序,QQ 2004将丧失与周边功能模块以及外部应用程序相互调用的功能。 
结合TIMPlatform.exe外部应用接口的开发将为大家带来更加丰富多彩的各种应用!
网站上这么说的,具体功能是什么我也不清楚
顶端 Posted: 2007-04-16 22:27 | 12 楼
kaspersky
级别: 黑铁会员


精华: 1
发帖: 1556
威望: 6427 点
风云币: 6097 元
专家分: 5 分
在线时间:72(小时)
注册时间:2006-08-21
最后登录:2008-02-23

 

本人已远程解决了此问题!
想飞得綆高, 就要把地泙线莣掉!

顶端 Posted: 2007-04-17 00:30 | 13 楼
帖子浏览记录 版块浏览记录
风云小站 » 『 求助专区 』
感谢,曾经的版主
Total 0.011922(s) query 6, Time now is:11-05 22:58, Gzip enabled 渝ICP备20004412号-1

Powered by PHPWind v6.3.2 Certificate Code © 2003-07 PHPWind.com Corporation
Skin by Chen Bo