UC知道NOT32开机时不断报警win32/spy.Pophot.NAO 木马
来源:百度知道 编辑:UC知道 时间:2024/06/23 23:52:40
办公室的电脑,来上班就这样了,开机时就不停地报。删也删不掉,断开网线好像就不报了.怎么也弄不好。求助!非常感谢。百度知道的分只剩50了,全给你!
时间 模块 对象 名称 病毒 操作 用户名称 信息
2009-10-10 9:03:53 IMON 文件 http://nju7yd.3322.org/vip/exe/40.exe Win32/Spy.Pophot.NAO 木马 连接中断 NT AUTHORITY\SYSTEM
2009-10-10 8:57:14 AMON 文件 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BF6H7UTE\0[1].exe
Win32/AutoRun.AntiAV.M 蠕虫的变种 已隔离 - 已删除 NT AUTHORITY\SYSTEM 程序新建文件时发生事件: C:\WINDOWS\System32\svchost.exe. 文件已被移入隔离区。您可以关闭本窗口。
2009-10-10 8:57:14 AMON 文件 C:\WINDOWS\TEMP\0.exe Win32/AutoRun.AntiAV.M 蠕虫的变种 已隔离 - 已删除 NT AUTHORITY\SYSTEM 程序新建文件时发生事件: C:\WINDOWS\System32\svchost.exe. 文件已被移入隔离区。您可以关闭本窗口。
2009-10-10 8:57:13 AMON 文件 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\
时间 模块 对象 名称 病毒 操作 用户名称 信息
2009-10-10 9:03:53 IMON 文件 http://nju7yd.3322.org/vip/exe/40.exe Win32/Spy.Pophot.NAO 木马 连接中断 NT AUTHORITY\SYSTEM
2009-10-10 8:57:14 AMON 文件 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\BF6H7UTE\0[1].exe
Win32/AutoRun.AntiAV.M 蠕虫的变种 已隔离 - 已删除 NT AUTHORITY\SYSTEM 程序新建文件时发生事件: C:\WINDOWS\System32\svchost.exe. 文件已被移入隔离区。您可以关闭本窗口。
2009-10-10 8:57:14 AMON 文件 C:\WINDOWS\TEMP\0.exe Win32/AutoRun.AntiAV.M 蠕虫的变种 已隔离 - 已删除 NT AUTHORITY\SYSTEM 程序新建文件时发生事件: C:\WINDOWS\System32\svchost.exe. 文件已被移入隔离区。您可以关闭本窗口。
2009-10-10 8:57:13 AMON 文件 C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\
记录下木马位置.开进进入安全模式删除.然后在安全模式里面全盘杀毒.
这个木马好像挺不好对付.搞不好要全盘格式化呢.小心应对.
进入安全模式:开机连按F8,最上面那个.
如果能进入安全模式并删除那个木马文件了.
开开注册表然后把
HKEY_LOCAL_MACHINE -> SOFTWARE -> Microsoft -> Windows -> CurrentVersion -> Run 删除.
再优化一下系统就可以了.
下载360卫士清理一下系统垃圾,把可疑的启动项删除。只留下ctfmon和nod32
先用360把补丁打上,到安全模式下再用一下垃圾清理。有几个病毒的位置是IE的COOKIES,清理一下就可以。然后全盘杀毒。