警惕木马下载群cmdbcs.exe，wsttrs.exe，msccrt.exe，winform.exe,upxdnd.exe

weder

启动项目里如果有:
wsttrs> [Microsoft Corporation]
[Microsoft Corporation]
[N/A]
[N/A]
[N/A]
[N/A]
[N/A]
[]
[]
[]
[]
[]
[]
[]
<{A6011F8F-A7F8-49AA-9ADA-49127D43138F}> [N/A]
<{754FB7D8-B8FE-4810-B363-A788CD060F1F}>
另外
C:\WINDOWS\mppds.exe
C:\WINDOWS\winform.exe
c:\windows\wsttrs.exe
C:\WINDOWS\cmdbcs.exe
C:\WINDOWS\msccrt.exe等病毒每个会释放一个dll 插入explorer等进程
如果在进程里看见了类似情况
请按照以下步骤操作

安全模式下(开机后不断 按F8键 然后出来一个高级菜单 选择第一项 安全模式 进入系统)

打开sreng
启动项目 注册表 删除如下项目 (有哪个删哪个)
[Microsoft Corporation]
[N/A]
[N/A]
[N/A]
[N/A]
[]
[]
[]
[]
[]
[]
以及所有的Temp文件夹下的文件建立的启动项目
然后
删除上述对应文件
和C:\WINDOWS\system32\wsttrs.dll
C:\WINDOWS\system32\winform.dll
C:\WINDOWS\system32\cmdbcs.dll
C:\WINDOWS\system32\mppds.dll
C:\WINDOWS\system32\mppdys.dll
C:\WINDOWS\system32\msccrt.dll
C:\WINDOWS\system32\wsttrs.dll
C:\Program Files\Common Files\Microsoft Shared\MSINFO\NewInfo.rxk
C:\Program Files\Internet Explorer\PLUGINS\SystemKb.sys
如果装有QQ请把QQ 安装文件夹中的Timplatform.exe删除 把Timplatfrom.exe重命名为Timplatform.exe

weder

更安全和简单的防毒和防木马的方法是在你的计算机上设置一个Guest帐号,然后在File folder --> Tools --> Folder Options --> View --> 把最下面一个"use simple file sharing (recommended)" 前面的钩取消. 然后start --> my computer, 右键单击C: 盘(系统盘),sharing and security --> security --> advanced --> permission --> Users\Desktop Users, 把里面的Guest帐号权限设置定义为只可以读(read), 不可以写(write, append, create folder等).然后用这个Guest帐号上网,任何病毒都不可能写你的系统盘了(病毒主要是在系统盘中写入文件),管他什么木马不木马,成人不成人.这种方法最安全.前面的设置都在Administrator帐号下进行.注意,用Guest帐号上网.

one

$支持$ $支持$ $支持$

dingxingxing

请问一下 norton.exe , nortonq.exe是木马病毒吗?需要删除吗?谢谢$送花$
偶今天果然发现了LZ说说的这些木马:mad: 怪补得上网慢了,还好都删了$汗$ 不然............

Angsthase

Danke schon!!