伪装成kill的木马

显示全部楼层 · 2009-8-1 11:13:06

今遇一木马导致系统无法正常工作
特征如下：自动弹出背景页面，导致窗口抖动及闪烁，并提示“您的系统已严重中毒，请安装KILL杀毒软件”，之后弹出KILL杀毒软件的广告，可能为虚假广告
同时任务管理器及NOD32无法启动
经DOS下查找，发现一可能关联文件WS2HELP.DLL，大小19968字节
请知情人士告知相关信息及快速清理的办法，谢谢
NOD32在windos下是无法启动的，dos模式没有检测到
卡巴没得装，360可以启动但查杀功能被屏蔽
实际上因为木马连带传染，现在可能不止一种木马在活动

千问 · 2009-8-1 11:13:06

你好!请不要相信这种让你中毒在推荐的杀毒软件,大多半差不多都是病毒.有我个人比较推荐:1：360顽固木马专杀大全进行查杀，然后重启计算机，下载360 5.2正式版进行全盘扫描，清理恶评插件。不过360它只会查找那些病毒的名字。2：卡巴斯基，它的简介在下：卡巴斯基是俄罗斯民用最多的杀毒软件卡巴斯基有很高的警觉性，它会提示所有具有危险行为的进程或者程序，因此很多正常程序会被提醒确认操作。其实只要使用一段时间把正常程序添加到卡巴斯基的信任区域就可以了。在杀毒软件的历史上，有这样一个世界纪录：让一个杀毒软件的扫描引擎在不使用病毒特征库的情况下，扫描一个包含当时已有的所有病毒的样本库。结果是，仅仅靠“启发式扫描”技术，该引擎创造了95%检出率的纪...

千问 · 2009-8-1 11:13:06

木马变种处理方法1，断网2，卡巴+360查杀...

千问 · 2009-8-1 11:13:06

用360配合瑞星查杀...