科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道手动干掉机器中杀毒软件清除不掉的木马!

手动干掉机器中杀毒软件清除不掉的木马!

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

今天开机发现机器msconfig启动里有Torjan Program C:\WINDOWS\WINLOGON.EXE 去网上查1下是wow或传奇类的木马,杀毒软件都彻底杀不掉这个东西.

作者:中国IT实验室 2007年8月29日

关键字: 杀毒软件 安全模式 Debug program 彻底删除 破解

  • 评论
  • 分享微博
  • 分享邮件

今天开机发现机器~

msconfig启动里有:

Torjan Program C:\WINDOWS\WINLOGON.EXE

去网上查1下是wow或传奇类的木马

杀毒软件都彻底杀不掉这个东西

杀了还生成...

打开文件夹选项-查看-隐藏受保护文件(推荐) 对号取消

显示所有文件...

以为就是1个生成文件C:\WINDOWS\ExERoute.exe

于是呼安全模式删除 ExERoute.exe和WINLOGON.EXE 和注册表启动下的键

重起机器..又出来了...

于是再次去查看发现finder.com和1.com可以项 再删除 重起

结果又生成....

于是呼继续找又在C:\WINDOWS\Debug\DebugProgram.exe找到1个

再次全部删除....

重起机器又生成...

打算重做系统了,不过问题没解决,不甘心啊。。

最后在安全模式下 ,挂上木马查杀的1个工具(内部破解版)

安全模式进程里居然也发现的木马

然后又开始查找彻底删除。。。

结果找到了如下

C:\WINDOWS\Debug\DebugProgram.exe

C:\WINDOWS\system32\command.pif

C:\WINDOWS\system32\dxdiag.com

C:\WINDOWS\system32\finder.com

C:\WINDOWS\system32\MSCONFIG.COM

C:\WINDOWS\system32\regedit.com

C:\WINDOWS\system32\rundll32.com

C:\WINDOWS\1.com

C:\WINDOWS\ExERoute.exe

C:\WINDOWS\explorer.com

C:\WINDOWS\finder.com

C:\WINDOWS\services.exe

C:\Program Fileshabb.exe

d:\autorun.inf

...根据不同的变种杀的内容也不一样

最后把所有的都删除 彻底清除掉了

但是注册表exe关联损坏。。。

下载个修复工具修复1下就OK了

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章