zblou 发表于 2006-12-18 11:37

〖求助〗中了个木马,卡巴都拿它没办法怎么办啊!

昨天上网查下资料竟然中木马了,杀毒说访问对象C:/。。。/LOCALS~1/Temp/rxzs.dll,
说对象是特洛伊木马Trojan-PSW.Win32.OnlineGame.do
卡巴一直杀不掉,一直弹出对话框,
哪位大侠指点下啊,大恩大德没齿难忘!

salmon 发表于 2006-12-18 12:02

你给的条件太少了。
可以运行“cmd /k tasklist /m rxzs.dll”察看哪个进程在用这个dll,获得该进程的PID.
结束该进程(任务管理器或者其他工具,或者用taskkill /f /pid PID、ntsd -c q -p PID)
再删除 %tmp%\rxzs.dll.

zblou 发表于 2006-12-18 12:38

呵呵,谢了啊,结束了那个进程后是把那个木马给删了,不会再次弹出来了

海院の水水 发表于 2006-12-18 18:03

哈哈 `` LZ以后小心点闹 `
页: [1]
查看完整版本: 〖求助〗中了个木马,卡巴都拿它没办法怎么办啊!