返回信息流我的移动硬盘里不知什么时候出现了一个隐藏的可执行文件copy.exe,于是我就用硬盘自带的 杀毒软件杀了一下,结果是清除失败.用同学机器上的诺顿也杀了一下,还是失败.开始在打开显示隐藏文件的选项后还能看见这个文件,但后来就再也看不见了,可杀毒时仍可以查出他的存在.[em8]希望各位高手不吝赐教!!!
这是一条镜像帖。来源:北邮人论坛 / security / #3129同步于 2006/8/31
该镜像源已超过 30 天没有更新,可能在源站已被删除。
Security机器人发帖
[求助]一个杀不掉的木马,求各位高手支招!!!
sollar1985
2006/8/31镜像同步13 回复
订阅后,新回复会通过你的通知中心匿名送达。
9 条回复
查看进程,还有系统文件夹,看c:/windows/system32 是否下面多了temp1.exe temp2.exe ,而且c:/windows/下面多了xcopy.exe,svshost.exe。后两个文件作为系统保护文件隐藏。每个磁盘根目录下面多了:autorun.ini copy.exe host.exe 也是作为系统保护文件隐藏了。删掉后又自动出现,而且autorun.ini文件有一行代码是open=copy.exe 就是让你双击磁盘的时候自动运行一下copy.exe。。。。
推荐手动清除办法1:
1、开机按F8进入安全模式。打开我的电脑,工具,文件夹选项,查看:“隐藏保护的系统文件”勾去掉,再选中“显示所有文件和文件夹”。
2、打开任务管理器,中止“temp1.exe”,“temp2.exe”进程
3、删除c:/windows/下面的xcopy.exe,svshost.exe
4、删除c:/windows/system32 下面的temp1.exe temp2.exe
5、删除每个磁盘根目录下面的autorun.ini copy.exe host.exe 这三个文件
6、还原第一步的设置。
完成后,最好用优化大师清理一下无效的注册表。
推荐手动清除办法2:
将如下的内容复制 ,保存成一个文件 ,文件名 s.bat 。
(打开记事本,将如下的内容复制进去,然后选择 “文件”菜单-->另存为,保存类型 一定要选择“所有文件” ,文件名 输入 "s.bat" 【你最好直接拷贝," 是半角的单引号 切记切记】 将这个文件保存到桌面即可
然后在桌面上双击 s.bat 这个文件,运行,重启你的电脑,问题即可解决
@echo off
c:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
d:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
e:
cd \
attrib -s -h -r copy.exe
del copy.exe /F
attrib -s -h -r *.inf
del autorun.inf /F
@echo 修复完成。按任意键继续……记得手动重启计算机!!
pause