论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2006-04-07 11:49 |只看该作者 |倒序浏览

刚才用U盘，在另外一台机器上面带了点东西回来，发现带毒，杀毒，顺便扫了下内存，发现居然有huigezi2005.abv，名字是svchost.dll，杀毒软件是江民2005，3月31的病毒库，发现了好几个，杀不掉，观察了一下服务里面启动着的，没有可疑的(漏洞在此！)

系统是2000pro，还有2003DC

毕竟还是玩过的，换2003DC，杀毒，再回来，还有！
进入安全模式，杀毒，轻松清理掉，重新进入系统，再扫一次，还在，不能删除，郁闷！
用江民的DOS杀毒，还没发现已经进入了几乎不能动作的状态，无奈！
最后只能上网搜索，直接搜索huigezi2005.abv(百度和google)根本没有相关资料！！！
搜索huigezi2005，找到了点资料，基本上都是建议用HijackThis查找023项目，找可疑的。
下载了，看了下，也没什么太大的奇怪的东西。
根据资料，搜索了下svchost，结果只有我在安全模式下杀了的病毒，在病毒隔离库，疯了！(肯定是全开的扫描，这个不是问题)

解决的情况：

进入服务，找到svchost那个服务，居然是自动而且没有运行中！！！将其禁止掉。
重新启动，扫内存，没有灰鸽子的存在，轻松！
然后就是扫描winnt目录，杀了2个：svchost.dll和svchostkey.dll
进入注册表，删除了服务里面的svchost键，包括current_user和另外一个里面的

问题：

1、网上搜索到的都说会产生一个exe文件，然而我这里没有，但是服务里面指向是exe文件；
2、扫内存的时候发现的都是svchost_hook.dll，然而在清理掉内存之后杀毒却没有该文件；
3、在另外一个系统杀毒的时候确实存在svchost_hook.dll，但是另外系统杀了以后回来扫内存仍然存在；
4、不知道再次重新启动会不会仍然存在。

以上问题请大家指教！谢谢！