请教高手:如何删除该木马???
金山毒霸防火墙:发现 [Win32.Troj.Daohao.93696] 病毒在 C:\WINDOWS\system32\ws2_64.dll 文件中。用杀毒软件删除后系统重启后防火墙一样告警。
系统为Xp。请教大虾,该如何删除(手工)。
谢谢!!
问题点数:0、回复次数:9Top
1 楼smalllove(小爱)回复于 2003-11-04 00:11:17 得分 0
你可以上网上找些专杀木马程序的软件来查杀,也可以装一个专门监视木马的软件来监视系统。
现在的木马越来越高明,你可以在注册表看看启动项有那项是可疑的,把他删除掉,不过现在很多通过修改系统的dll文件来调用,要是这样的话,你很难知道他具体在那里,就算你这次把运行的木马删除了,但他的原体更本没有受损,你下次开机他又调用系统文件来产生新的,叫你怎样杀也杀不觉,还有些变态的跟你的应用程序捆绑一起,如输入法,你调用输入法时就启动了木马,真是叫人防不胜防。
最好是在没有中之前做好防范,运行下再的不明文件都要杀毒。还有就是你一早要把系统备份一份好的,但系统有问题时覆盖原来的就可以了,因为动木马的话,很多时候系统都有后遗症。
所以用杀毒软件清了好几次还是有问题,在时间的允许下把系统重新装一份,备份一份会更好。Top
2 楼smallrascal(㊣小无赖㊣有事给我留言㊣)回复于 2003-11-04 07:17:13 得分 0
使用瑞星可以查杀的呀(要求病毒库的版本在15.53.20以上)。如果无法清除,就必须在Dos实模式下使用瑞星的杀毒软盘(必须有最新的病毒库)进行杀毒Top
3 楼zhiqiu(http://www.bsdlover.cn(找兼职,谁有需求?))回复于 2003-11-04 07:47:12 得分 0
到dos下杀毒吧Top
4 楼ravenkatte(Oracle Applications DBA/Technical Consultant)回复于 2003-11-04 08:21:57 得分 0
用木马克星Top
5 楼Leftie(左手,为人民币服务)回复于 2003-11-04 08:55:45 得分 0
还是用木马克星吧,一般的杀病毒软件或防火墙效果不理想Top
6 楼sungod8(琤) (Heros Ⅲ 凤凰)回复于 2003-11-04 08:57:57 得分 0
请看:
http://expert.csdn.net/Expert/topic/2393/2393004.xml?temp=.3043329Top
7 楼ptzzg(颭)回复于 2003-11-05 09:56:18 得分 0
木马克星无法查到该病毒.由于现在软驱容量太小,我未配置软驱.还有更好的办法吗??Top
8 楼syman815(蓝魔)回复于 2003-11-05 19:58:30 得分 0
到该网站下载相关的杀毒工具:http://www.hackbase.net/down/softspecies.asp?classid=26&Nclassid=234(杀毒软件)
可以尝试在安全模式下和DOS下杀毒!!!Top
9 楼wjl001(良子)回复于 2003-11-05 21:21:04 得分 0
upTop
