我单位内部网络很多机中了上面的木马,造成打开网上邻居无法列表,并且部分机出现虚拟内存不足情况,请问如何清楚,中毒机数较多,请高手指教……,希望能有详细的指引。
热心网友
由于RootKit还是相对较新的技术,并且是开源。微软还特地为此发出安全通告,国外有这方面扫描工具(类似于专杀),但由于受技术所限,效果很一般,不推荐。 由于RootKit是通过截获API输出,实现自身隐藏,在原盘基础上查杀比较困难。(安全模式无效)遇上这类木马,请尝试这样解决: 1。用好你杀软的“抢先启动杀毒”,打开相关设置,重启机器后,到系统登陆框时,使用杀软的抢先启动杀毒,如瑞星,点击并输入你的用户名和密码,使用其全盘杀毒。(注:如果系统自动登陆,请在控制面板取消自动登陆,如没有设置密码,密码请留空登陆) 2。如果条件许可,可以直接挂接到另一台干净的机器的从盘,使用支持的杀软(如瑞星)全盘查杀带病毒的从盘 3。有一定的操作能力的,可以更新你杀软的DOS盘,或者在DOS下调用硬盘上DOS版本杀软查杀,也可以直接在DOS下删除病毒文件,如本例的Trojan。Win32。Rootkit。h主病毒文件是 s,可以在DOS查找并删除此文件 4。有一定文件操作能力者,也可以直接在正常模式,使用IceSword+KillBox,直接手工清除此木马文件-- s,关于IceSword+KillBox的使用,可查阅相关的帖子及文章。 备注:由于未知此木马的具体情况,为防意外,请在以上操作前,优先清空IE、关闭系统还原及清空回收站这三个特殊的系统文件夹。 作者:岸边的鱼鱼 回复日期:2005-8-16 21:18:57 在系统进程里有可疑的如:rpcmod。exe,还有查到的如: s, s。由于未知此木马的具体情况,为防意外,请在以上操作前,优先清空IE、关闭系统还原及清空回收站这三个特殊的系统文件夹。 转贴报后门木马 s(好象是),正常直接无法查杀,系统重启仍存在,后发现系统可疑进程rpcmon。exe作怪,注册表内与 s关联,三个文件都在winnt\system32目录下, s与rpcmon。exe隐藏不可见,只能在dos下查杀喽!!。
热心网友
变种AEO(Trojan.*****)病毒:警惕程度★★★,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。 该病毒会在后台运行,修改染毒计算机IE的首页,指向病毒指定的页面。它会给用户日常上网带来麻烦。同时该病毒还会消耗系统资源,使系统运行速度减慢,甚至造成一些计算机出现死机的现象。应该通过注册表杀毒。
热心网友
杀毒+最新病毒库 OK 安全
热心网友
金山木马专杀_通行证升级修正版 2005-06-03 6.95 MB 2781 ·安装好就是程序版本: 2 木马库版本:2005.06.03.11可以直接升级 用他试试。
热心网友
Trojan。DL。Agent。wk是一款下载文件型木马,又叫病毒下载器,下载文件到本地并运行。升级到 17。43。01 版本以上就能查出了。处理方法是关闭网络连接,并且使局域网彻底断开,关闭所有机器的系统还原,清理缓存。重新启动每天机器,依次进入DOS状态(或者WINDOWS安全模式下)全面查毒,你查毒后极有可能有新黑客程序无法识别出来(就是这个木马帮你安装的,版本可能比较新、少见,杀毒软件的病毒库不见得有这个病毒的样本),逃避检查。所以推荐重装系统才能根治。 otkit。m是DOS下的COM病毒 ,该病毒卡巴斯基报告为:Backdoor。Win32。SdBot。aad一、感染系统后的现象:1、HijackThis1。99。(下载地址: )日志中可见:O23 - NT 服务: WIN32Sound - Unknown owner - C:\windows\sounddv。exe2、IceSword进程列表中可见sounddv。exe。文件位置:C:\windows\sounddv。exe。3、重启系统后发现:sounddv。exe插入winlogon。exe进程。二、创建的病毒文件:1、C:\windows\sounddv。exe2、C:\windows\system32\ s。三、注册表改动:1、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下添加注册表项:hpr34k8,指向C:\windows\system32\ s。2、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下添加:WIN32Sound,指向C:\windows\sounddv。exe。四、查杀方法:1、先在IceSword的“设置”中勾选“禁止进程创建”,按“确定后,才能结束sounddv。exe进程。2、C:\windows\system32\ s可用IceSword直接删除。C:\windows\sounddv。exe已经插入winlogon。exe进程,因此,需用KillBox强行删除之(替换删除)。3、删除病毒添加的上述注册表项。☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆☆本人ZX上传了很多类型的资料,包括笑话,美女图片、工具软件、学习书籍、KV2005算号器、预防浏览器劫持软件等等。单击即可下载,欢迎下载^_^ZX保证全部资源查毒后上传,可以放心下载。全部资源下载地址 ★★★★★★★★★★★★★★★★★★★★★★★★★★如果还有其他疑问,可以发信息问我。。
热心网友
复制到地址栏上面是答案我放毒我是孙子 这是个百科全书网页 我是诚心帮助你
热心网友
用东方卫士清除。
热心网友
这是一个驱动级后门。卡巴斯基报:Backdoor。Win32。SdBot。aad;瑞星好像是报:Trojan。Rootkit。m。一、感染系统后的现象:1、HijackThis1。99。1日志中可见:O23 - NT 服务: WIN32Sound - Unknown owner - C:\windows\sounddv。exe2、IceSword进程列表中可见sounddv。exe。文件位置:C:\windows\sounddv。exe。3、重启系统后发现:sounddv。exe插入winlogon。exe进程。二、创建的病毒文件:1、C:\windows\sounddv。exe2、C:\windows\system32\ s。三、注册表改动:1、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下添加注册表项:hpr34k8,指向C:\windows\system32\ s。2、在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\和HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\两个分支下添加:WIN32Sound,指向C:\windows\sounddv。exe。四、查杀方法:1、先在IceSword的“设置”中勾选“禁止进程创建”,按“确定后,才能结束sounddv。exe进程。2、C:\windows\system32\ s可用IceSword直接删除。C:\windows\sounddv。exe已经插入winlogon。exe进程,因此,需用KillBox强行删除之(替换删除)。3、删除病毒添加的上述注册表项。Trojan。DL。Agent。wk可用类似的方法。
热心网友
Trojan。DL。Agent。wk:WINDOWS下的ACTIVEX木马程序。请先清空您的IE缓存。 [在弹出ACTIVEX控件插件的脚本对话框的时候看清楚是否合法(如WINDOWS UPDATE、Macromedia的FLASH播放插件为合法;藏鲸阁等为非法)] otkit。m:注意先打开显示所有文件的选项: 虚拟内存使用技巧对于虚拟内存如何设置的问题,微软已经给我们提供了官方的解决办法,对于一般情况下,我们推荐采用如下的设置方法: (1)在Windows系统所在分区设置页面文件,文件的大小由你对系统的设置决定。具体设置方法如下:打开"我的电脑"的"属性"设置窗口,切换到"高级"选项卡,在"启动和故障恢复"窗口的"写入调试信息"栏,如果你采用的是"无",则将页面文件大小设置为2MB左右,如果采用"核心内存存储"和"完全内存存储",则将页面文件值设置得大一些,跟物理内存差不多就可以了。 小提示:对于系统分区是否设置页面文件,这里有一个矛盾:如果设置,则系统有可能会频繁读取这部分页面文件,从而加大系统盘所在磁道的负荷,但如果不设置,当系统出现蓝屏死机(特别是STOP错误)的时候,无法创建转储文件 ( p),从而无法进行程序调试和错误报告了。所以折中的办法是在系统盘设置较小的页面文件,只要够用就行了。(2)单独建立一个空白分区,在该分区设置虚拟内存,其最小值设置为物理内存的1。5倍,最大值设置为物理内存的3倍,该分区专门用来存储页面文件,不要再存放其它任何文件。之所以单独划分一个分区用来设置虚拟内存,主要是基于两点考虑:其一,由于该分区上没有其它文件,这样分区不会产生磁盘碎片,这样能保证页面文件的数据读写不受磁盘碎片的干扰;其二,按照Windows对内存的管理技术,Windows会优先使用不经常访问的分区上的 页面文件,这样也减少了读取系统盘里的页面文件的机会,减轻了系统盘的压力。 (3)其它硬盘分区不设置任何页面文件。当然,如果你有多个硬盘,则可以为每个硬盘都创建一个页面文件。当信息分布在多个页面文件上时,硬盘控制器可以同时在多个硬盘上执行读取和写入操作。这样系统性能将得到提高。 小提示: 允许设置的虚拟内存最小值为2MB,最大值不能超过当前硬盘的剩余空间值,同时也不能超过32位操作系统的内存寻址范围——4GB。按照上面重新设置一下看看。