碧海潮声大学生网

标题: 〖求助〗中了个木马，卡巴都拿它没办法怎么办啊！ [打印本页]

作者: zblou 时间: 2006-12-18 11:37
标题: 〖求助〗中了个木马，卡巴都拿它没办法怎么办啊！
昨天上网查下资料竟然中木马了，杀毒说访问对象C：/。。。/LOCALS~1/Temp/rxzs.dll,
说对象是特洛伊木马Trojan-PSW.Win32.OnlineGame.do
卡巴一直杀不掉，一直弹出对话框，
哪位大侠指点下啊，大恩大德没齿难忘！

作者: salmon 时间: 2006-12-18 12:02
你给的条件太少了。
可以运行“cmd /k tasklist /m rxzs.dll”察看哪个进程在用这个dll,获得该进程的PID.
结束该进程(任务管理器或者其他工具，或者用taskkill /f /pid PID、ntsd -c q -p PID)
再删除 %tmp%\rxzs.dll.

作者: zblou 时间: 2006-12-18 12:38
呵呵，谢了啊，结束了那个进程后是把那个木马给删了，不会再次弹出来了 [s:49]

作者: 海院の水水 时间: 2006-12-18 18:03
哈哈 `` LZ 以后小心点闹 `

欢迎光临碧海潮声大学生网 (http://www.zjoubbs.com/)