none
trojan.win32.thsys RRS feed

答案

  • 你好。

    这种病毒很难杀的,最好的办法就是重装了。不过网上有人说重装也没有用。





    我们要把爱心传递给更多需要帮助的人。
    微软(黑龙江).Net俱乐部:http://hlj.cnblogs.com
    博客:http://terryfeng.cnblogs.com
    微博:http://t.sina.com.cn/terryfeng
    个人:http://www.terryfeng.com
    2010年2月18日 3:54

全部回复

  • 你好!
         你换一些强悍一些的杀软试试,尝试用卡巴,Nod32等在安全模式下查杀!360无法清除这个木马的!
    周雪峰
    2010年1月25日 8:07
    版主
  • 一般木马清除用杀毒软件就能搞定,但是顽固的木马就要用你的经验来清。

    再强的杀毒软件也有杀不死的病毒的。

    所以这个问题最终看你自己对系统有多了解。

    2010年1月28日 15:27
  • Nod32杀不掉。
    风中的桶
    2010年2月1日 11:24
  • 你好!
          你进安装模式,然后查杀试试!
    周雪峰
    2010年2月1日 13:32
    版主
  • Nod32杀不掉。
    风中的桶
    您好:
           推荐款malwarebytes试试看。开源的。
    2010年2月2日 3:17
  • malwarebytes 1.44 扫描不出来。
    风中的桶
    2010年2月4日 4:58
  • 一开始是哪个杀毒软件发现的这个病毒?
    周雪峰
    2010年2月4日 6:25
    版主
  • 一开始是360 的急救箱发现的。
    风中的桶
    2010年2月4日 13:57
  • 你好!
         你到安全模式下查杀,试过了吗?
    周雪峰
    2010年2月4日 17:06
    版主
  • 安全模式查过,也杀过。带命令行的也尝试过了。


    风中的桶
    2010年2月5日 4:49
  • 安全模式查过,也杀过。带命令行的也尝试过了。


    风中的桶
    您好:
            请问您都用过什么软件去查杀的?这些软件是查的出扫描杀不掉,还是根本就扫描不出来?如果是除了360外,其他软件都扫描不出的话就不排除误报的可能性。
    2010年2月5日 6:22
  • 刚刚用【木马克星】扫描了一下,大家分析分析:
    c:\program files\common files\microsoft shared\office11\msoicons.exe扫描文件0802d
    c:\program files\windows media player\migrate.exe 为木马文件2337aype841406,964
    c:\program files\windows media player\migrate.exe已经删除1609
    c:\windows\hh.exe扫描文件0802d
    c:\windows\notepad.exe 为木马文件2337aamew31370,252
    c:\windows\notepad.exe已经删除1609
    c:\windows\taskman.exe扫描文件0802d
    c:\windows\twunk_16.exe被捆绑1359b:4字节
    c:\windows\twunk_16.exe扫描文件0802d
    c:\windows\twunk_32.exe 为木马文件2337afdiv24752,445
    c:\windows\twunk_32.exe已经删除1609
    c:\windows\winhelp.exe被捆绑1359b:4字节
    c:\windows\winhelp.exe扫描文件0802d
    c:\windows\inf\unregmp2.exe扫描文件0802d
    c:\windows\system32\ahui.exe扫描文件0802d
    c:\windows\system32\append.exe被捆绑1359b:4字节
    c:\windows\system32\append.exe扫描文件0802d
    c:\windows\system32\bootvrfy.exe扫描文件0802d
    c:\windows\system32\cmdl32.exe扫描文件0802d
    c:\windows\system32\cmstp.exe扫描文件0802d
    c:\windows\system32\control.exe扫描文件0802d
    c:\windows\system32\csrss.exe扫描文件0802d
    c:\windows\system32\ctfmon.exe扫描文件0802d
    c:\windows\system32\debug.exe被捆绑1359b:4字节
    c:\windows\system32\debug.exe扫描文件0802d
    c:\windows\system32\defrag.exe扫描文件0802d
    c:\windows\system32\dfrgfat.exe扫描文件0802d
    c:\windows\system32\dfrgntfs.exe扫描文件0802d
    c:\windows\system32\dmremote.exe扫描文件0802d
    c:\windows\system32\dosx.exe文件被捆绑1357d
    c:\windows\system32\drwatson.exe被捆绑1359b:4字节
    c:\windows\system32\drwatson.exe扫描文件0802d
    c:\windows\system32\dvdupgrd.exe扫描文件0802d
    c:\windows\system32\edlin.exe被捆绑1359b:4字节
    c:\windows\system32\edlin.exe扫描文件0802d
    c:\windows\system32\exe2bin.exe被捆绑1359b:4字节
    c:\windows\system32\exe2bin.exe扫描文件0802d
    c:\windows\system32\fastopen.exe被捆绑1359b:4字节
    c:\windows\system32\fastopen.exe扫描文件0802d
    c:\windows\system32\femgrate.exe扫描文件0802d
    c:\windows\system32\fixmapi.exe扫描文件0802d
    c:\windows\system32\fsquirt.exe扫描文件0802d
    c:\windows\system32\gdi.exe被捆绑1359b:4字节
    c:\windows\system32\gdi.exe扫描文件0802d
    c:\windows\system32\grpconv.exe扫描文件0802d
    c:\windows\system32\ie4uinit.exe扫描文件0802d
    c:\windows\system32\jdbgmgr.exe扫描文件0802d
    c:\windows\system32\jview.exe扫描文件0802d
    c:\windows\system32\krnl386.exe被捆绑1359b:4字节
    c:\windows\system32\krnl386.exe扫描文件0802d
    c:\windows\system32\lnkstub.exe扫描文件0802d
    c:\windows\system32\lodctr.exe扫描文件0802d
    c:\windows\system32\mem.exe被捆绑1359b:4字节
    c:\windows\system32\mem.exe扫描文件0802d
    c:\windows\system32\mmcperf.exe扫描文件0802d
    c:\windows\system32\mqbkup.exe扫描文件0802d
    c:\windows\system32\mscdexnt.exe被捆绑1359b:4字节
    c:\windows\system32\mscdexnt.exe扫描文件0802d
    c:\windows\system32\msiexec.exe扫描文件0802d
    c:\windows\system32\narrator.exe扫描文件0802d
    c:\windows\system32\nlsfunc.exe被捆绑1359b:4字节
    c:\windows\system32\nlsfunc.exe扫描文件0802d
    c:\windows\system32\notepad.exe 为木马文件2337aamew31370,252
    c:\windows\system32\notepad.exe已经删除1609
    c:\windows\system32\nw16.exe文件被捆绑1357d
    c:\windows\system32\rasphone.exe扫描文件0802d
    c:\windows\system32\rcimlby.exe 为木马文件2337afdiv17086,255
    c:\windows\system32\rcimlby.exe已经删除1609
    c:\windows\system32\rdshost.exe扫描文件0802d
    c:\windows\system32\redir.exe文件被捆绑1357d
    c:\windows\system32\regsvr32.exe扫描文件0802d
    c:\windows\system32\regwiz.exe扫描文件0802d
    c:\windows\system32\rsopprov.exe扫描文件0802d
    c:\windows\system32\savedump.exe扫描文件0802d
    c:\windows\system32\setver.exe被捆绑1359b:4字节
    c:\windows\system32\setver.exe扫描文件0802d
    c:\windows\system32\share.exe被捆绑1359b:4字节
    c:\windows\system32\share.exe扫描文件0802d
    c:\windows\system32\shmgrate.exe扫描文件0802d
    c:\windows\system32\sysedit.exe被捆绑1359b:4字节
    c:\windows\system32\sysedit.exe扫描文件0802d
    c:\windows\system32\systray.exe扫描文件0802d
    c:\windows\system32\systray.exe 为木马文件2337asagew4768,1508
    c:\windows\system32\systray.exe已经删除1609
    c:\windows\system32\taskkill.exe扫描文件0802d
    c:\windows\system32\tasklist.exe扫描文件0802d
    c:\windows\system32\taskman.exe扫描文件0802d
    c:\windows\system32\tcpsvcs.exe扫描文件0802d
    c:\windows\system32\tsdiscon.exe 为木马文件2337anect12676,260
    c:\windows\system32\tsdiscon.exe已经删除1609
    c:\windows\system32\user.exe被捆绑1359b:4字节
    c:\windows\system32\user.exe扫描文件0802d
    c:\windows\system32\utilman.exe扫描文件0802d
    c:\windows\system32\verifier.exe扫描文件0802d
    c:\windows\system32\vwipxspx.exe被捆绑1359b:4字节
    c:\windows\system32\vwipxspx.exe扫描文件0802d
    c:\windows\system32\wextract.exe 为木马文件2337aeges41112,365
    c:\windows\system32\wextract.exe已经删除1609
    c:\windows\system32\winspool.exe被捆绑1359b:4字节
    c:\windows\system32\winspool.exe扫描文件0802d
    c:\windows\system32\wjview.exe扫描文件0802d
    c:\windows\system32\wowdeb.exe被捆绑1359b:4字节
    c:\windows\system32\wowdeb.exe扫描文件0802d
    c:\windows\system32\wowexec.exe被捆绑1359b:4字节
    c:\windows\system32\wowexec.exe扫描文件0802d
    c:\windows\system32\write.exe扫描文件0802d
    c:\windows\system32\wscntfy.exe扫描文件0802d
    c:\windows\system32\去广告补丁.exe扫描文件0802d
    c:\windows\system32\npp\nppagent.exe扫描文件0802d
    c:\windows\system32\wbem\scrcons.exe扫描文件0802d
    c:\windows\system32\wbem\unsecapp.exe扫描文件0802d
    c:\windows\system32\wbem\wbemtest.exe扫描文件0802d
    c:\windows\system32\wbem\winmgmt.exe扫描文件0802d
    c:\windows\system32\wbem\wmiprvse.exe扫描文件0802d
    c:\windows\system32\ds32gt.dll扫描文件1039g
    c:\windows\system32\perfctrs.dll 为木马文件2337aring19248,1157
    c:\windows\system32\dllcache\kernel32.dll 为木马文件2337aile532286,1055
    c:\windows\winsxs\x86_microsoft.windows.cplusplusruntime_6595b64144ccf1df_7.0.2600.5512_x-ww_3fd60d63\msvcrt.dll 为木马文件2337aose294664,617
    木马克星版本号:木 马克星 2010.2.1  已认证
    C:\ 扫描完成.


    风中的桶
    2010年2月7日 13:50
  • 如果你不确定一个文件是否为病毒,可以上传到这里:
    http://www.virustotal.com/zh-cn/
    提供的是多个杀毒引擎的扫描服务!
    周雪峰
    2010年2月7日 14:41
    版主
  • 我比较喜欢手动查杀,建议你用hijackthis扫描一下系统,然后发log到这里看看。
    如果杀软找到了木马或病毒路径,可以记下名字,进入安全模式:备份注册表,利用查找功能清理病毒注册项,然后手动删除病毒文件。
    只是一个思路,希望有帮助
    • 已建议为答案 李民哲 2010年2月8日 13:11
    2010年2月8日 13:10
  • 汗,错点了“建议作为答复”。。。
    请大家忽略
    2010年2月8日 13:12
  • 计算机有时网也上不去。IE和其他EXE文件和系统DLL被木马修改了。


    风中的桶
    2010年2月14日 6:21
  • 你好。

    这种病毒很难杀的,最好的办法就是重装了。不过网上有人说重装也没有用。





    我们要把爱心传递给更多需要帮助的人。
    微软(黑龙江).Net俱乐部:http://hlj.cnblogs.com
    博客:http://terryfeng.cnblogs.com
    微博:http://t.sina.com.cn/terryfeng
    个人:http://www.terryfeng.com
    2010年2月18日 3:54
  • 最近重装了,但是还是有这个病毒、木马。
    风中的桶
    2010年3月11日 14:08