面对——洛特伊木马我无可奈何，请援助

作者：ymkhvaf 发表时间：2006-6-16 阅读：5070次字体：大中小

我的机子有特伊木马，无论用什么方法都没有办法杀了，那位高人有高招请指点，谢谢！！！

#1 telnet 发表评论于：2006-6-16 10:00: 是什么木马?什么症状?
一般的卡巴和MCAFEE这两个杀毒软件都可以清除.
知道什么木马后上网去搜索一下,相信会找到解决方法的.
如果不行,你可以告诉我是什么木马.我尽力帮助你.

[ 本帖最后由 telnet 于 2006-6-20 00:20 编辑 ]

#2 ∑═恨情═→ 发表评论于：2006-6-16 22:16: 我给你说个基本大概吧! 不明白我也没办法! 听好了

运行任务管理器结束进程当然是木马进程

注册表中RUN、RUNSERVEICE等几项，备份后，记下可以启动项的地址...可疑的删

删除上述可疑键在硬盘中的执行文件

在WINNT，SYSTEM，SYSTEM32这样的文件夹下，它们一般不会单独存在，很可能是有某个母文件复制过来的，检查C、D、E等盘下有没有可疑的.exe，.com或.bat文件，有就删了

检查注册表HKEY_LOCAL_MACHINE和HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Main中的几项（如Local Page），给改了的话你就改回来..

检查HKEY_CLASSES_ROOT\txtfile\shell\open\command和　　HKEY_CLASSES_ROOTxtfileshellopencommand等等几个常用文件类型的默认打开程序是否被更改。这个一定要改回来。很多病毒就是通过修改.txt文件的默认打开程序让病毒在用户打开文本文件时加载的

大概就是这样子，在就是找软件杀了

楼上的说滴那俩软件听名字不错，我没用杀毒软件，，，不了解

#6 cold 发表评论于：2006-6-17 20:35: 你这也叫描述？？
什么可疑进程也没有
木马名字也没有
可疑文件也不说
你当大家是神仙
杀软处理的结果？/////////

#8 jiang189168 发表评论于：2006-6-24 14:36: 原帖由 ymkhvaf 于 2006-6-17 03:20 发表
老大，就是洛特伊木马啊！！！

呵呵，所有的木马都统称洛特伊木马的，要详细知道是某种木马才行啊。

#9 hanker 发表评论于：2006-6-26 16:06: 一般象这样的木马在 2004 年就已经诞生了

这样的木马你的速度要快，根本不知道作者用的是多少时间

一般木马在注册项有两个，一个没了，如果另一个发现了，会自动的复制过去，唯一的办法就是两个同事删除

估计是没有办法，因为你的手没那么快

一般情况下都是5秒扫描一次

软件删吧，呵呵

祝你好运