使用360查杀到daren.exe,daniu.exe木马,IE主页被篡改成www.mmmip.cn
局域网大面积中毒,有ARP攻击,使用360查杀木马,修复IE后重启 仍然无法清除
davidlord #2发表于 2008-4-9 13:40
顶,我也是这问题!!想发帖,看到楼主的了!!
我用360顽固病毒专杀提示存在Javqhc病毒和Gdwli盗号木马
Javqhc病毒用专用杀了后重启会重新出现!
Gdwli盗号木马用专用得改名,杀完重启也是无效!
这个病毒貌似开机会自己重新安装一边!在system32目录下生成一堆daren(1).exe,daren(2).exe。。。。一直到daren(39).exe!并在各磁盘根目录下生成Autorun.ini和daren.exe,删除几秒后会自动生成!
系统进程会增加2个svchost.exe,估计是主病毒集成了若干病毒。。。。
360主程序、卡巴斯基7.0都被屏蔽了,安全启动360也不行!安全模式XP也删不掉DLL文件,改名重启会自动回复自己的DLL文件。。。
更可气的是还会自动关闭浏览器,不允许运行注册表。。。
在线等!。。。。自己搞了一上午无果。。。
davidlord #3发表于 2008-4-9 13:46
360的工具都用了一边。。。网上搜daren.exe也无果。。。
消失了 #4发表于 2008-4-9 14:01
什么木马这么厉害
davidlord #5发表于 2008-4-9 14:03
不知道名字。。。。
不过自己也不太懂这些病毒的名字。。
davidlord #6发表于 2008-4-10 08:25
360还没消息?
我自己倒是整好了!但还是不明白这种病毒的传播途径!
改名AVP调出的卡巴斯基强杀了一边毒。。。。发现这病毒会感染所有的EXE文件。。。。被卡巴斯基杀了很多。。。。不过病毒也没了!
就等360的消息了!!!
