本页主题: 求救·怎样杀掉免杀的毒啊？(有图了）打印 \| 加为IE收藏 \| 复制链接 \| 收藏主题 \| 上一主题 \| 下一主题

lou826

＂氷

级别: 超级会员

精华: 0
发帖: 520
威望: 1566 点
风云币: 2085 元
专家分: 0 分
在线时间:316(小时)
注册时间:2007-01-13
最后登录:2008-04-18

小中大引用推荐编辑只看复制

求救·怎样杀掉免杀的毒啊？(有图了）

管理提醒：

本帖被 kaspersky 执行锁定操作(2007-04-17)

图片：

我朋友给我发来个免杀的盗Q程序（可能是木马吧）杀毒软件根本查不到有毒，现在我都删了，但他还是能接收到我改完以后的密码！求各位大虾们指教一下·该怎样做啊？

是不是这个？是导出什么？

Copy code

问题已解决

[ 此贴被kaspersky在2007-04-17 00:31重新编辑 ]

顶端 Posted: 2007-04-16 18:19 | [楼主]

踏雪之痕

级别: 初级会员

精华: 0
发帖: 255
威望: 167 点
风云币: 2107 元
专家分: 0 分
在线时间:67(小时)
注册时间:2007-01-12
最后登录:2008-04-19

小中大引用推荐编辑只看复制

关闭所有开放的端口啊

顶端 Posted: 2007-04-16 18:54 | 1 楼

heroyb

风云墙第二帅哥（第一是我小弟）

级别: 风云元老

精华: 2
发帖: 2509
威望: 2066 点
风云币: 302 元
专家分: 96 分
在线时间:892(小时)
注册时间:2006-08-22
最后登录:2018-05-17

小中大引用推荐编辑只看复制

无非两点,一是进程,二是启动.
随便用什么扫个报告发上来.

顶端 Posted: 2007-04-16 19:02 | 2 楼

郑宇鸣

I'm a vegetable bird

级别: F.Y.C成员

精华: 0
发帖: 3986
威望: 451 点
风云币: 1103 元
专家分: 226 分
论坛群: 管理团队
在线时间:1053(小时)
注册时间:2007-01-07
最后登录:2008-04-28

小中大引用推荐编辑只看复制

你运行一次他就自动***到系统目录并自我保护

你删除原来那个当然不行!

一般他是会自动开机运行的...检查开机启动项

When you give of yourself, you receive more than you give.

顶端 Posted: 2007-04-16 19:07 | 3 楼

lou826

＂氷

级别: 超级会员

精华: 0
发帖: 520
威望: 1566 点
风云币: 2085 元
专家分: 0 分
在线时间:316(小时)
注册时间:2007-01-13
最后登录:2008-04-18

小中大引用推荐编辑只看复制

啊··怎么看不清啊？可以加我QQ来教一下我吗我16129533

顶端 Posted: 2007-04-16 20:03 | 4 楼

hanwu168

爆楼专家－冰葡萄

级别: 黑铁会员

精华: 0
发帖: 4155
威望: 3904 点
风云币: 3218 元
专家分: 0 分
在线时间:187(小时)
注册时间:2007-01-13
最后登录:2008-04-29

小中大引用推荐编辑只看复制

推荐使用AVG一般就能消灭掉.

来自美丽富饶的江南水乡－冰葡萄

顶端 Posted: 2007-04-16 20:12 | 5 楼

kaspersky

级别: 黑铁会员

精华: 1
发帖: 1556
威望: 6427 点
风云币: 6097 元
专家分: 5 分
在线时间:72(小时)
注册时间:2006-08-21
最后登录:2008-02-23

小中大引用推荐编辑只看复制

题外话:看来楼主的系统还美化过的嘛
CMD的木马么
清除木马方案:
重新启动计算机,按F8键选择进入安全模式
1.把在Windows文件夹中的rundll32.exe删除(病毒伪造的系统文件,只有17K.系统文件rundll32.exe有32K)
2.把C盘里假的svchost.exe删除，兼一块删除ghook.dll(真的系统文件在C:\Windows\system32目录)
3.Windows\system32里新创建的可疑的.bat和.exe删除(按照时间排列顺序,查找最近创建的exe.dll.bat文件)
4.最后搜索注册表关于new123和ghook或MicroSoft.bat的所有键

问题答案来自Baidu知道

想飞得綆高, 就要把地泙线莣掉!

顶端 Posted: 2007-04-16 20:24 | 6 楼

lou826

＂氷

级别: 超级会员

精华: 0
发帖: 520
威望: 1566 点
风云币: 2085 元
专家分: 0 分
在线时间:316(小时)
注册时间:2007-01-13
最后登录:2008-04-18

小中大引用推荐编辑只看复制

都已经照着楼上的做法做了，但什么都没找到··是不是证明我已经把这个删除了？还是别的什么？

顶端 Posted: 2007-04-16 21:18 | 7 楼

kaspersky

级别: 黑铁会员

精华: 1
发帖: 1556
威望: 6427 点
风云币: 6097 元
专家分: 5 分
在线时间:72(小时)
注册时间:2006-08-21
最后登录:2008-02-23

小中大引用推荐编辑只看复制

进程中有cmd.exe吗?
按Ctrl+Shift+Esc打开任务管理器查看

想飞得綆高, 就要把地泙线莣掉!

顶端 Posted: 2007-04-16 21:36 | 8 楼

lou826

＂氷

级别: 超级会员

精华: 0
发帖: 520
威望: 1566 点
风云币: 2085 元
专家分: 0 分
在线时间:316(小时)
注册时间:2007-01-13
最后登录:2008-04-18

小中大引用推荐编辑只看复制

啊··有的！而且占了很大的资源！该怎么办啊？

顶端 Posted: 2007-04-16 21:44 | 9 楼

wjf_01470003

级别: 新手上路

精华: 0
发帖: 28
威望: 67 点
风云币: 4078 元
专家分: 0 分
在线时间:3(小时)
注册时间:2007-04-01
最后登录:2007-05-04

小中大引用推荐编辑只看复制

NOD32能杀吧

顶端 Posted: 2007-04-16 22:12 | 10 楼

kaspersky

级别: 黑铁会员

精华: 1
发帖: 1556
威望: 6427 点
风云币: 6097 元
专家分: 5 分
在线时间:72(小时)
注册时间:2006-08-21
最后登录:2008-02-23

想飞得綆高, 就要把地泙线莣掉!

顶端 Posted: 2007-04-16 22:20 | 11 楼

dzh998

我不玩牌，玩牌没意义。

级别: 超级版主

精华: 0
发帖: 27888
威望: 8163 点
风云币: 385281 元
专家分: 13 分
论坛群: ☆黄鱼党☆
在线时间:2945(小时)
注册时间:2006-09-30
最后登录:2018-06-04

小中大引用推荐编辑只看复制

你第二个图你标记的
那个不是毒....是TX的

以下来自baidu 贴吧
TIMPlatform.exe是QQ和Tencent Messenger共同使用的外部应用开发接口管理程序，属于QQ 2004不可或缺的底层核心模块。如果删除该程序，QQ 2004将丧失与周边功能模块以及外部应用程序相互调用的功能。
结合TIMPlatform.exe外部应用接口的开发将为大家带来更加丰富多彩的各种应用！
网站上这么说的，具体功能是什么我也不清楚

顶端 Posted: 2007-04-16 22:27 | 12 楼

kaspersky

级别: 黑铁会员

精华: 1
发帖: 1556
威望: 6427 点
风云币: 6097 元
专家分: 5 分
在线时间:72(小时)
注册时间:2006-08-21
最后登录:2008-02-23

小中大引用推荐编辑只看复制

本人已远程解决了此问题!

想飞得綆高, 就要把地泙线莣掉!

顶端 Posted: 2007-04-17 00:30 | 13 楼

	帖子浏览记录版块浏览记录
风云小站 » 『求助专区』