电脑中木马了，大家进来帮忙

magicalgun

这几天电脑总是不定时的弹出一些IE浏览器窗口
大部分是这个网址
http://vod.mmdy.org/？？/（？部分不固定）
还有一些其他的网址

估计是中了木马或者安了什么流氓软件
用了好多办法多不行，杀毒软件、杀木马软件，都不行

现在的情况是：
1.开机后不定时弹出IE窗口，很烦
2.C:\Documents and Settings\我的名字\下多了一个guest.exe文件，删了下回开机还有
3.C:\WINDOWS\下多了一个systems.exe文件，删了下回开机还有
4.IE主页被篡改
5.注册表被锁

最后两个我能解决，前三个问题大家帮帮忙~~~~~~~~

duyaqin

2,3在DOS下删除试试

duyaqin

我上次遇到的文件是在windows下能删除,但是一刷新文件夹就出来了,后来就是在DOS下删除的

magicalgun

而且开机启动项里边多了一个systems.exe删了下回开机还有

duyaqin

你先把那个systems.exe文件干掉试试,先安全模式,不行就DOS

远洋

偶滴办法是 重启并恢复c盘　流氓软件太流氓了呵呵　

消失网络中

做了两晚上系统，刚做完，中了n多病毒

veryhappiness

去www.360safe.com下载一个360安全卫士1.6豪华版，把卡巴装上，查杀之~~~

花匠鱼

删除了又出来，说明不是那个地方那个文件的问题，肯定有更隐蔽的东西。

最好用烈性杀毒软件在安全模式下杀毒

veryhappiness

原帖由 花匠鱼 于 2006-9-12 21:47 发表
删除了又出来，说明不是那个地方那个文件的问题，肯定有更隐蔽的东西。

最好用烈性杀毒软件在安全模式下杀毒

卡巴够烈性了吧？叫声那个惨~~~~~~

tygenius

我用NOD32
郁闷的是不能扫描注册表

啤酒

硬盘取下来 挂在其他机器上作为从盘杀 木马清道夫杀一遍 卡巴杀一遍 咖啡杀一遍

fufu

用超级兔子之类的软件区搞比较好。兔子有专门这方面的解决

至于那几个应用程序用我下面的文件则可以删除

magicalgun

谢谢楼上各位~~我去试试

释迦牟尼

第一个用超级兔子
用IE修复

duyaqin

这个软件没用,文件不是被进程锁定删不掉,而是删了还有

阿贝

找别人做个启动盘,在dos下面杀吧

jjj333

介种简单啊，你删掉后开机又有说明他还有个进程素专门用来建立介两个文件并且确保它们在启动时加载滴，而且介个进程运行完就会自动关闭，一般淫素察觉8到滴
解决方法对于我来说灰常简单：
1.先msconfig看启动项里有色魔可以滴程序（除鸟那两个明显滴，那个自动关闭滴要凭你滴经验查证鸟，看到8清知道素否病毒滴程序，google一下就有答案鸟）
2.到安全模式下全删掉
3.进注册表，搜索介三个程序名外加那个网站名称，搜到滴直接del
4.重启验证有木有复发迹象
5.有滴话就重装系统吧

veryhappiness

换linux系统，就可以不管木马了……

duyaqin

要是中了木马,你更不知道怎么弄了,我的magiclinux刚给我删了,硬盘空间不够