机器中木马keydoard怎么杀啊急
|
开机上网后c盘就多了这些程序drsmartload1.exe gotya.exe keyboard2.exe mousepad2.exe DR140306.exe Installer.exe 我用诺顿企业版扫描了中毒日志,请各位高手过目,帮帮我解决这些该死的病毒吧。 保存于 12:42:12, 日期 2006-3-16 操作系统: Windows 2000 server ( 浏览器: Internet Explorer 6.0 当前运行的进程:C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe D:\RISING\RAV\Ravmond.exe D:\RISING\RAV\RavStub.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\WINNT\d3M\command.exe C:\WINNT\system32\svchost.exe C:\Program Files\Network Monitor\netmon.exe D:\RISING\RAV\CCENTER.EXE C:\WINNT\system32\MSTask.exe C:\WINNT\wscntify.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\rundll32.exe C:\Program Files\racer-henan-cnc\racer.exe D:\qq\QQ.exe C:\Program Files\racer-henan-cnc\RacerKp.exe D:\qq\TIMPlatform.exe D:\Rising\Rav\RavMon.exe C:\WINNT\explorer.exe c:\mousepad2.exe C:\keydoard2.exeC:\WINNT\system32\rundll32.exe D:\qq\TTraveler.exe C:\Program Files\3721\Dlaccel\YDownloader.exe D:\HijackThis1991汉化版\HijackThis1991zww.exe ======================快活林================== 你装了还原系统怎么会中这些病毒的.??/还有好多进程是诺顿的啊..HIjackThis1991汉化版这个也是杀毒软件..keyboard2.exe ======================快活林================== 这是我的客户机 服务器上没有装还原软件, ======================快活林================== 未必是服务方式 ======================快活林================== 看名字好象是键盘记录器,你一开IE就有了,如果你重新做系统的话,肯定会没事的啦,不想重做系统,我想拿木马克星之类的杀毒软件应能杀的吧 ======================快活林================== 重做系统之后在打开IE,木马又会侵入,下载超级兔子检查为发现木马。 //dk是不是要换个浏览器`或IP,还有2000服务器版应该把哪些服务停止才能却保安全 ======================快活林================== ztywyr 写道: ======================快活林================== 换成正版的瑞星能杀干净吧!! ======================快活林================== 用最老的办法未必不是好办法。能结束进程的话把有问题的进程都结束了。运行注册表编辑器,搜索木马文件名。删除可疑键值。清除启动项。重启试试 ======================快活林================== 重分区,重做系统,一切搞定 |