UC知道最近中了木马 求助
来源:百度知道 编辑:UC知道 时间:2024/05/03 13:07:36
http://post.baidu.com/f?kw=dsssvc%2Edll
http://www.baidu.com/s?tn=9991com&wd=dsssvc.dll
上面都是网友对这个木马的描述求助
由于所感染的文件不敢乱删除 金山 瑞星 咔吧 木马杀客都不能清除掉
下面是用木马杀客杀出的记录
开始扫描内存进程...
扫描内存进程 36 个
扫描内存进程完成,没有发现木马.
开始扫描内存模块...
内存中发现木马模块!C:\WINDOWS\system32\BandRes.dll-=>Trojan-Downloader.Win32.Agent.bcd.26858
木马在硬盘清除成功!
C:\WINDOWS\system32\BandRes.dll
开始进行全盘扫描:...
系统事件:已发现木马!
木马名称:Trojan-Downloader.Win32.Agent.bcd.26858
木马路径:C:\WINDOWS\system32\BandRes.dll
处理方式:删除 成功
发现日期:2007年1月14日
系统事件:已发现木马!
木马名称:Trojan-Downloader.Win32.Agent.bcd.26858
木马路径:C:\WINDOWS\system32\BandRes.dll
处理方式:删除 成功
发现日期:2007年1月14日
全盘扫描完成...
扫描文件53286
http://www.baidu.com/s?tn=9991com&wd=dsssvc.dll
上面都是网友对这个木马的描述求助
由于所感染的文件不敢乱删除 金山 瑞星 咔吧 木马杀客都不能清除掉
下面是用木马杀客杀出的记录
开始扫描内存进程...
扫描内存进程 36 个
扫描内存进程完成,没有发现木马.
开始扫描内存模块...
内存中发现木马模块!C:\WINDOWS\system32\BandRes.dll-=>Trojan-Downloader.Win32.Agent.bcd.26858
木马在硬盘清除成功!
C:\WINDOWS\system32\BandRes.dll
开始进行全盘扫描:...
系统事件:已发现木马!
木马名称:Trojan-Downloader.Win32.Agent.bcd.26858
木马路径:C:\WINDOWS\system32\BandRes.dll
处理方式:删除 成功
发现日期:2007年1月14日
系统事件:已发现木马!
木马名称:Trojan-Downloader.Win32.Agent.bcd.26858
木马路径:C:\WINDOWS\system32\BandRes.dll
处理方式:删除 成功
发现日期:2007年1月14日
全盘扫描完成...
扫描文件53286
手工解决办法:(推荐在安全模式下操作)
开始-运行,输入REGEDIT打开注册表编辑器.
定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks,删除{48B783AE-8F87-4046-8154-7D82FBCE42D2}
定位到HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run,删除Desktop
(如果没有这项没关系)
定位到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services,删除以下项:
451109
boot000
ezxyxehh
ldsnyb93(如果没有这些项也没关系)
分别搜索
DFCB34B6-902D-426E-AE2B-1B294AE19F4F
1E18ECEA-43C8-408A-AE2B-1B294AE19F4F
C6E148D9-C82A-49C9-AE2B-1B294AE19F4F(下两项可能也没有)
将找到的项全部删除.到这一步基本能处理这个问题,如果还没有处理好,就继续:
重启电脑到安全模式,显示隐藏文件和系统文件,删除:
C:\WINDOWS\system32\dsfhw.dll
C:\WINDOWS\system32\NTService32.dll
C:\WINDOWS\System32\drivers\451109.sys
C:\WINDOWS\system32\drivers\boot000.sys
C:\WINDOWS\System32\DRIVERS\ezxyxehh.sys
C:\WINDO