12
返回列表 发帖
ymxt

Rank: 7Rank: 7Rank: 7

积分
3145 
威望
292  
金钱
0  
阅读权限
80 
性别
男 
来自
Aachen 
在线时间
481 小时 
1# 跳转到 » 倒序看帖
打印
tT
发表于 2005-8-6 22:36 | 显示全部帖子

大家有没有遇到这个木马病毒啊?现在网上泛滥成灾了

名字叫Troj/Rootkit-Z,在C:\windows\system32\msvnc.sys,象我这样的unidsl用户,sophos是必装的,可是根本就删除不掉,病毒报告的数字能上升到数百,如果我不关机的话!哪位高手知道怎么删除这个病毒啊?现在也不敢开vpn了,怕被封了帐户!
收藏 分享
Share |
Share

ymxt

Rank: 7Rank: 7Rank: 7

积分
3145 
威望
292  
金钱
0  
阅读权限
80 
性别
男 
来自
Aachen 
在线时间
481 小时 
2#
发表于 2005-8-6 22:42 | 显示全部帖子
刚刚看过,没有专门这种名称的病毒,只有在sophos的网页上才能看到,但是sophos病毒库更新之后根本就杀不掉
http://www.sophos.de/virusinfo/a ... -Z;lang=7;sublang=1

TOP

ymxt

Rank: 7Rank: 7Rank: 7

积分
3145 
威望
292  
金钱
0  
阅读权限
80 
性别
男 
来自
Aachen 
在线时间
481 小时 
3#
发表于 2005-8-6 22:47 | 显示全部帖子
在任务管理器中间有个Savservice.exe,即便我停止了它也会自动再跳出来,然后cpu的曲线很异常,波浪形状的。这个程序原来属于sophos,

TOP

ymxt

Rank: 7Rank: 7Rank: 7

积分
3145 
威望
292  
金钱
0  
阅读权限
80 
性别
男 
来自
Aachen 
在线时间
481 小时 
4#
发表于 2005-8-6 22:52 | 显示全部帖子
SAVAdminService.exe  System  0000 3571K???

TOP

ymxt

Rank: 7Rank: 7Rank: 7

积分
3145 
威望
292  
金钱
0  
阅读权限
80 
性别
男 
来自
Aachen 
在线时间
481 小时 
5#
发表于 2005-8-6 22:53 | 显示全部帖子
如何把进程全部列表出来呢?不会手打吧,那也忒累人了

TOP

ymxt

Rank: 7Rank: 7Rank: 7

积分
3145 
威望
292  
金钱
0  
阅读权限
80 
性别
男 
来自
Aachen 
在线时间
481 小时 
6#
发表于 2005-8-6 23:00 | 显示全部帖子
svchost一共四个,分别是local service,network service,两个在 system下面,ALmon.exe这个我从来没见过

TOP

ymxt

Rank: 7Rank: 7Rank: 7

积分
3145 
威望
292  
金钱
0  
阅读权限
80 
性别
男 
来自
Aachen 
在线时间
481 小时 
7#
发表于 2005-8-6 23:05 | 显示全部帖子
有这个almon.exe,看来不是

TOP

ymxt

Rank: 7Rank: 7Rank: 7

积分
3145 
威望
292  
金钱
0  
阅读权限
80 
性别
男 
来自
Aachen 
在线时间
481 小时 
8#
发表于 2005-8-6 23:15 | 显示全部帖子
Logfile of HijackThis v1.99.1
Scan saved at 00:13:19, on 07.08.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\Rundll32.exe
C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Sophos\AutoUpdate\ALMon.exe
C:\Program Files\RWTH Aachen\Cisco VPN Client\cvpnd.exe
C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\mozilla.org\Mozilla\mozilla.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\film\hijackthis\HijackThis.exe

TOP

ymxt

Rank: 7Rank: 7Rank: 7

积分
3145 
威望
292  
金钱
0  
阅读权限
80 
性别
男 
来自
Aachen 
在线时间
481 小时 
9#
发表于 2005-8-6 23:18 | 显示全部帖子
R3 - URLSearchHook: BDSrchHook Class - {2C5AA40E-8814-4EB6-876E-7EFB8B3F9662} - C:\WINDOWS\DOWNLO~1\BDSrHook.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: BDHlprObj Class - {CA92B524-BC8A-4610-BD2C-6BD3E28155D0} - C:\WINDOWS\DOWNLO~1\BDHelper.dll
O3 - Toolbar: μ?ì¨(&R) - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [BIE] Rundll32 C:\WINDOWS\DOWNLO~1\BDPlugin.dll,Rundll32
O4 - HKLM\..\Run: [FastTVSync] "C:\Program Files\Common Files\InterVideo\FastTVSync\FastTVSync.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java ????ì¨ - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\RWTH Aachen\Cisco VPN Client\cvpnd.exe
O23 - Service: Sophos Anti-Virus Statusreporter (SAVAdminService) - Sophos plc - C:\Program Files\Sophos\Sophos Anti-Virus\SAVAdminService.exe
O23 - Service: Sophos Anti-Virus (SAVService) - Sophos plc - C:\Program Files\Sophos\Sophos Anti-Virus\SavService.exe
O23 - Service: Sophos AutoUpdate Service - Sophos plc - C:\Program Files\Sophos\AutoUpdate\ALsvc.exe
O23 - Service: AntiSpyUltra (Zonelaps) - Unknown owner - C:\WINDOWS\vsmom.exe

TOP

ymxt

Rank: 7Rank: 7Rank: 7

积分
3145 
威望
292  
金钱
0  
阅读权限
80 
性别
男 
来自
Aachen 
在线时间
481 小时 
10#
发表于 2005-8-7 10:58 | 显示全部帖子
Originally posted by 蓝色指南针 at 2005-8-7 00:05:
大哥,看了贴也得支一声哦...
告诉我个结果,不然没办法继续想啊...

昨晚大概是误删了什么系统文件,最后连系统都进入不了了,气的我上床睡觉。真是一了百了,今天早上索性重装了系统,目前运转还算正常,但是如果再碰到那个木马病毒恐怕还得遭殃。Kapersky以前我一直都用的,但是后来期限到了,网上又找不到有效的注册码,所以只好换了这个sophos。其实感觉sophos也不错,不知道昨天怎么回事情。刚才发了封邮件给RZ,问问他们是怎么回事情,昨晚就感觉sophos也被病毒感染了,不能带毒杀毒。感谢热心回答我问题的所有朋友,特别是蓝色指南针,多谢多谢,昨天并非不辞而别,呵呵,多多谅解!

TOP

12
返回列表