[求助]中木马了.....老要重起,,,-->天使不哭转移

doughty 发布于 2007-11-19 09:52， 938 次点击

trojan-Downloader.win32.hmir.hk在c:..\drivers\6qf13nmkcd.sys路径下
trojan-Downloader.win32.hmir.hk在c:....\....\xdfe705.sys路径下

trojan-Downloader.win32.hmir.hk在c:....\system\i32k.dll路径下

查出这几个木马程序,,,怎么也杀不掉怎么办啊..还有我的系统时期一起动它自动把我的时间改了,,
有朋友能帮助我么

7 回复

一刀客2007-11-19 11:32

进安全模式，用冰刃查看木马的启动项和木马的服务，用冰刃删除服务，启动项，最后再删除木马的程序文件：
trojan-Downloader.win32.hmir.hk在c:..\drivers\6qf13nmkcd.sys路径下
trojan-Downloader.win32.hmir.hk在c:....\....\xdfe705.sys路径下

trojan-Downloader.win32.hmir.hk在c:....\system\i32k.dll路径下

自己下载冰刃~~~

doughty2007-11-19 12:05

服务...????怎么找啊,,是用MSCONFIG吗?还是....
冰刃能杀的掉吗??

doughty2007-11-19 12:17

能不能直接给个冰刃的下载地址给我啊
谢

一刀客2007-11-19 12:56

http://taz01.ys168.com/
偶的网盘
点工具，里面有冰刃。
msconfig是查看启动项的查看服务用services.msc
再不懂去百度查：XP服务

pacocai2007-11-19 13:18

晕死，楼主是不是把问题发错地方了呀？？？这个问题好像和C#没什么关系。

PS：中了木马最简单的方法就是装个杀毒软件查杀一下，如果查不出来的话就用冰刃查看一下系统中的可疑进程。如果有可疑的进程就把这个进程KILL掉，不过我建议是先杀毒，杀了毒以后重做系统，做好系统以后再杀一次。这样就比较全面了。当然这个是最省事的方法。

redice2007-11-22 20:47

是病毒删除不掉吗？
用光盘引导进入WinPE，强制删除

古木夕阳2007-11-24 22:48

学习一下。。