UC知道机子中了恶意木马,已经反复了几个周了,重装了也没用,木马经常变,希望高手帮忙
来源:百度知道 编辑:UC知道 时间:2024/06/19 09:21:22
目前主要是以下的几个:
已检测到: 木马程序 Trojan-PSW.Win32.Agent.im
URL:http://www.meizi7472831.com/kanhai/229/1.exe/PE_Patch.UPX/UPX
已检测到: 木马程序 Trojan-PSW.Win32.Delf.fz
URL: http://www.meizi7472831.com/kanhai/229/2.exe
已检测到: 木马程序 Trojan-PSW.Win32.Nilage.arw
URL: http://www.meizi7472831.com/kanhai/229/6.exe
已检测到: 木马程序 Trojan-PSW.Win32.Agent.im
URL:http://www.meizi7472831.com/kanhai/229/1.exe/PE_Patch.UPX/UPX
已检测到: 木马程序 Trojan-PSW.Win32.Delf.fz
URL: http://www.meizi7472831.com/kanhai/229/2.exe
已检测到: 木马程序 Trojan-PSW.Win32.Nilage.arw
URL: http://www.meizi7472831.com/kanhai/229/6.exe
1 进入安全模式
2 sreng删除 方法 http://hi.baidu.com/teyqiu/blog/item/f706213fc52346ec54e72351.html
注册表
<svchost><C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\mcrar.exe> [N/A]
<CnsHook.dll><regsvr32 /s C:\WINDOWS\DOWNLO~1\CnsHook.dll> [北京三七二一科技有限公司]
<cnshint.dll><regsvr32 /s C:\WINDOWS\DOWNLO~1\cnshint.dll> [3721]
<CnsMinEx.dll><regsvr32.exe /s > [(Verified)Microsoft Corporation]
<9><C:\WINDOWS\system32\Ravdm.exe> [N/A]
<{08315C1A-9BA9-4B7C-A432-26885F78DF28}><C:\Program Files\Common Files\Microsoft Shared\MSINFO\SysInfo.wmp> [N/A]
<{9A0CFC58-5A6F-41ba-9FFE-4320F4F621BA}><C:\WINDOWS\system32\Cnscheck001.dll> [N/A]
<{9A0CFC58-5