TWed2k - 軟體求助討論區 - [討論]木馬病毒

主題: [求助] [討論]木馬病毒 [打印本頁]

發表人: cheery 時間: 2008-7-7 09:11 AM 主題: [討論]木馬病毒

小第一台筆記型電腦借朋友使用後,昨晚拿回發現中了病毒,如下訊息:

防毒軟體無法解除之,googlen搜尋相關文件也找不到!

Kaspersky官網也是找不到相關解除資訊,

有從事資訊業的前輩或對這方面有研究的網友,

能否提共一些參考資訊或網站!一起討論研究!

小弟有作Ghost備份原先正常的OS,或許還原還比較直接迅速!

很少在此版發文,見識粗淺,請不吝賜教!

謝謝~

發表人: dlc007 時間: 2008-7-7 11:46 AM

無法解除是指選擇刪除無效嗎? 還是指卡巴無法解毒?

這個木馬目前好像還沒什麼人在討論,
所以也不知道相關檔案還有哪幾個,
可能要貼出詳細的執行檔案等等才能判斷

發表人: cheery 時間: 2008-7-7 12:54 PM

引用:

dlc007寫到:

無法解除是指選擇刪除無效嗎? 還是指卡巴無法解毒?

這個木馬目前好像還沒什麼人在討論,
所以也不知道相關檔案還有哪幾個,
可能要貼出詳細的執行檔案等等才能判斷

卡巴無法解毒!
但可以選擇把檔案刪除...
不太敢刪掉它,因為不確定此dll檔是否會影響系統不穩!?
謝謝你的回覆!

發表人: mmcatdog 時間: 2008-7-7 01:01 PM

基本上已經可以掃到了而無法清除是因為還在執行中試試看使用autoruns將可疑程式移除後重開機掃毒或是使用xpe

發表人: cheery 時間: 2008-7-7 03:07 PM

謝謝告知!

後來是沒使用autoruns移除啟動再刪檔!
本來有想到用KillBox來刪檔...
但不知道把此dll檔直接刪掉會如何!?

剛剛用Kaspersky以手動方式是可以刪除!
再觀察看看系統運作!

發表人: dlc007 時間: 2008-7-7 06:02 PM

這個檔案應該不是系統檔案, 常用程式也沒看過這個檔名,
所以應該可以安心的刪除沒關係

發表人: dennischerry 時間: 2008-7-8 08:59 AM

可以參考一下下列網站
http://www.prevx.com/filenames/X ... -X1/MSCMSR.DLL.html

發表人: cheery 時間: 2008-7-8 09:28 AM

謝謝您的分享!

看來如該網站所述的!
MSCMSR.DLL can also register as a dynamic link library file .

發表人: 咩咩 時間: 2009-11-7 09:24 PM

今天小紅傘發現這病毒請問這危險嗎
小紅傘是有跳出手動視窗
是都有選刪除的選項啦但是否就直接刪除乾淨了呢~"~?
HTML/PicFrame.Gen

歡迎光臨 TWed2k (http://twed2k.org/)