请教！帮忙！

一片绿树叶 · 发表于 2003-9-16 16:24

我下午查毒的时候，电脑上老是出现是15个以上病毒，
以前都是查到病毒的时候，杀毒软件能够自动清除病毒的，
今天不知道怎么回事，都不可以了，
在状态上老是是“请减压后再查毒，”
病毒名称是 “TrojanProx“
但我不知道要怎么减压，
各位请帮忙好吗！
谢谢啦，

花太香 · 发表于 2003-9-16 16:42

病毒在你的压缩文件里,先把文件用WINARA解压先

音乐虫子 · 发表于 2003-9-16 16:48

你是用什么杀毒软件的，建议找台干净的电脑，然后制作dos杀毒盘大概是三张软盘，金山和瑞星的都有这个功能（最好升级一下），然后用软盘启动在dos下杀毒（制作的时候表明序号，启动的时候会要求你安顺序插入软盘的），如果你的电脑是ntfs分区的也就是win2000和winxp默认的那种分区方式（win98的是fat32分区的）的只能用瑞星的，金山不支持nfts分区。

音乐虫子 · 发表于 2003-9-16 16:49

以下是引用花太香在2003-9-16 16:42:17的发言：
病毒在你的压缩文件里,先把文件用WINARA解压先

最好不要减压，一解压的话病毒就会扩展的。

花太香 · 发表于 2003-9-16 17:01

倒,你以为非典啊!

染毒文件,只要你不点击运行,是没什么问题的!

一片绿树叶 · 发表于 2003-9-16 17:20

我用的是瑞星的
找台干净的电脑?

音乐虫子 · 发表于 2003-9-16 17:21

按照楼主所说的能查出病毒，但是提示要求解压才能杀除说明这个杀毒软件对这个病毒无能为力，一般来说杀毒软件都是可以直接对压缩文件进行杀毒的。

一片绿树叶 · 发表于 2003-9-16 17:29

然后制作dos杀毒盘大概是三张软盘，然后用软盘启动在dos下杀毒（制作的时候表明序号，启动的时候会要求你安顺序插入软盘的），

怎么制作DOS杀毒盘?

一片绿树叶 · 发表于 2003-9-16 17:35

以前都没有出现过这种情况
现在的病毒数是三百二十了，
一个一个文件去减压的话，
都要

一片绿树叶 · 发表于 2003-9-16 17:42

想把文件删除,却越来越多了，

一片绿树叶 · 发表于 2003-9-16 17:45

还偶尔要死机

音乐虫子 · 发表于 2003-9-16 17:47

干净的电脑就是没有病毒的电脑，等一下我把怎么制作dos盘的图片上传上来。

音乐虫子 · 发表于 2003-9-16 17:50

<img src="attachments/dvbbs/200391617495323717.jpg" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" /><img src="attachments/dvbbs/20039161750491882.jpg" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" /><img src="attachments/dvbbs/200391617501423860.jpg" border="0" onclick="zoom(this)" onload="if(this.width>document.body.clientWidth*0.5) {this.resized=true;this.width=document.body.clientWidth*0.5;this.style.cursor='pointer';} else {this.onclick=null}" alt="" />

音乐虫子 · 发表于 2003-9-16 17:53

只能上传三张图片，就只能做了三张，你按照上面提示一步一步做就行了（最好先升级病毒库，瑞星最新的是15.53，我上面的就是最新的了），用软盘启动的时候先插入第一张然后会提示你插入第二，第三张的，然后就交给瑞星就好了。

祝你好运！

孤独穷少爷 · 发表于 2003-9-16 17:55

这是一个IRC木马，采用VC++编写，UPX压缩
病毒包含在一个rar的自释放包内，一旦运行，病毒将释放两个文件：
一个是此病毒，另外一个是病毒的主要功能模块

此病毒利用internet relay chat，一种聊天软件，病毒能够监听本机TCP端口，
加入一个channel，主动连接远程客户端，病毒支持的命令有：上传文件、下载文件、执行程序、
察看系统信息、盗取系统信息。而上面说的代理就是用来完成这些功能。

病毒的远程控制端的IP地址在此病毒中是：63.246.134.50:9900

同时该病毒能够自动更新，更新的地址可能为：207.44.194.13.10100HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"Services"="%SYSDIR%\%CURFILE%"
监听端口5748
病毒分类：WINDOWS下的PE病毒病毒名称：TrojanProxy
病毒类型：木马程序

解决办法删除压缩包，没什么大艾！！如过不想删除那就要小心点，先解压文件（解压的时候不要直接双击，因为用RAR压缩的EXE文件压缩后有可以会直接运行病毒，所以要按右键以RAR方式打开，再把文件拉出来，这样就不会运行木马了）然后杀掉就没事了！

一片绿树叶 · 发表于 2003-9-16 17:58

接下来? 要怎么办?

孤独穷少爷 · 发表于 2003-9-16 18:26

啊还要怎么办！找到那个有病毒的文件删掉就OK了，

音乐虫子 · 发表于 2003-9-16 18:29

接下来是指接哪里下来。

一片绿树叶 · 发表于 2003-9-16 18:41

Thank goodness 终于搞定了，
谢谢各位了!!
(鞠躬)
[em05]

孤独穷少爷 · 发表于 2003-9-16 18:42

是不是删了就没事啊！等待回答。

请教！帮忙！

浏览过的版块