SiS001! Board - [第一会所关闭注册]

标题: [求助] 谁知这是什么样的木马(已解决了) [打印本页]

作者: mathew 时间: 2009-2-28 11:34 标题: 谁知这是什么样的木马(已解决了)

360安全卫士木马查杀历史报告

木马名称：Trojan/Win32.AutoRV.lci
路径：C:\WINDOWS\system32\NATIVE.EXE
查杀时间：2009-02-27 09:59
木马名称：Trojan/Win32.AutoRV.lci
路径：C:\WINDOWS\system32\NATIVE.EXE
查杀时间：2009-02-27 09:44
请问有那位大哥知道这只是什么样的木马及其危害性有多大?
注:它的存在点是小弟一向所用已有一年多了的(史上最强的系统清理超级工具WYWZ控制台1.0.12绿色版)内发现的,它一直正常无误360也从未警报过不知为何昨天突然发岀警报,害涅小弟慌张起来

,在此恳请各位知道的告知声小弟,谢谢!

(此求助问题已解决了)"

小弟在此先向楼下各位大哥言谢一声你们的热心帮助

,这个烦人的NATIVE.EXE小弟现已明白它的作用也及时把它删除了免卻整天提心吊胆,再向各位大哥说声谢谢.)

[ 本帖最后由 mathew 于 2009-3-3 13:12 编辑 ]

作者: 277043370 时间: 2009-2-28 11:56

在网上帮你查了一下好像不肯定是病毒有误报的可能如果你机子可以正常用的话先用着吧实在不放心就还原一下也可以

作者: sfodd 时间: 2009-2-28 14:18

有可能是你上网站被感染了中了网页木马，可以用卡巴斯基彻底杀一下或者选择别的木马杀毒软件杀一下这样会彻底点。

作者: xiaziwan 时间: 2009-2-28 14:51

有点像是黑木马(Trojan.Mstp)病毒的变种

但是也不排除是杀毒软件的误报现在好多论坛都有出现杀毒软件误报误删NATIVE.EXE的情况建议楼主先隔离但不要删除免得影响其他程序的运行

至于黑木马(Trojan.Mstp)病毒下面是介绍

该病毒会通过局域网的共享目录进行疯狂传播，并将共享目录变成可自启动的磁盘，用户只要查看该磁盘病毒便能运行，病毒还会将各种反病毒软件关闭，使整个局域网面对其它各种电脑病毒完全失去防范作用, 并且该病毒还会搜寻局域网中的网络打印机，并启动打印机打印乱码文件直到所有打印纸耗尽。

作者: mathew 时间: 2009-2-28 17:27

谢谢楼上这几位大哥的热心帮助,可惜这个所为木马已被360安全卫士自动连那个系统清理超级工具WYWZ控制台1.0.12绿色版一起被删除,现时在那个C:\WINDOWS\system32\NATIVE.EXE也找不着(NATIVE.EXE),请问这怕否

?又那个(NATIVE.EXE)是作何用处现没有了怎么办有何应响,烦请再教导,谢谢!

作者: dagou119 时间: 2009-2-28 22:32

这个东西貌似是“MAGLcd显示屏的最新Native驱动程序”。好像目前所有的杀毒软件都报它有毒，安全起见删掉最好，应该没什么影响的

作者: weweqq 时间: 2009-2-28 23:50

恩，没看到过建议吧样本分析提交到安全360 叫专业人士帮你分析下

作者: 野狗520 时间: 2009-3-1 01:24

我怀疑是机器狗，用卡吧试试吧不行的话重装

作者: ICE1034121794 时间: 2009-3-1 01:56

特洛伊木马，不是下载就是上传。
非常烦淫！
用哪个“比斯图免费杀毒”就可以搞定

作者: aa58219641 时间: 2009-3-1 02:43

每个杀毒软件对木马都有自己的命名，所以凭借这样看很难给LZ一个准确的答复。
建议楼主到此杀软专业的论坛上发帖询问。
这样比较容易快速解决问题~

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://23.225.172.113/bbs2/)