卡饭论坛 » 国内杀毒软件讨论区 » 费尔 » 这个木马怎么杀也杀不掉，现在连网也不能上了，怎么办啊

孤独的常春藤 发表于 2008-8-22 21:17

这个木马怎么杀也杀不掉，现在连网也不能上了，怎么办啊

名字叫trojan.undef.kya.snww.dll

Ｕｓｇｅｔ 发表于 2008-8-22 21:20

把样本打包上来让高手帮你分析解决吧

真的好佩服楼主的潜水功力[:02:]

孤独的常春藤 发表于 2008-8-22 21:50

什么是样本啊[:11:] 我不懂饿，怎么做？

Filseclab 发表于 2008-8-22 21:58

[color=Blue]尝试用费尔托斯特安全菜单“工具->木马强力清除助手”，粘入这个病毒的完整路径或和文件，选择“清除，并抑制文件再次生成”，试试。连网连不上请尝试费尔系统快速修复工具中的“快速修复 Winsock 2 LSP 解决联线但无法使用网络的故障”试试解决，谢谢。[/color]

孤独的常春藤 发表于 2008-8-22 22:05

谢谢啊，我试试看啊

孤独的常春藤 发表于 2008-8-22 22:16

c:\windows\system32\anwsvhize.dll
清除失败。文件可能禁止访问或已被删除

好像失败了额

cbz107 发表于 2008-8-22 22:49

[quote]原帖由 [i]孤独的常春藤[/i] 于 2008-8-22 22:16 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4577398&ptid=312380][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
c:\windows\system32\anwsvhize.dll
清除失败。文件可能禁止访问或已被删除

好像失败了额 [/quote]
试试这个

a2695717 发表于 2008-8-22 22:52

[:xi27:] [:xi26:] 重装！

zr115 发表于 2008-8-22 23:16

上报，升级，杀除

向东 发表于 2008-8-22 23:36

应该是双进程保护的木马程序,我的想法是:
冰刃,查杀有嫌疑的进程,进文件管理,把这个文件给删了,再用冰刃的监控新创建进程,把可疑程序分析下,[:01:] 最后一步,查杀木马的守护文件去

gjno1 发表于 2008-8-23 21:56

杀毒请到安全模式下 效果好的多 别忘了备份系统 以后直接还原就好了

sunvhao 发表于 2008-8-24 10:40

在WINPE下面杀毒吧

kkk123 发表于 2008-8-24 11:09

WINPE下是个好办法。

查看完整版本: 这个木马怎么杀也杀不掉，现在连网也不能上了，怎么办啊