论坛: 菜鸟乐园 标题: 瘩! 复制本贴地址    
作者: suson [suson]    论坛用户   登录
风雪木马的服务器端ipsnow.exe 如何手动查杀啊?
在localmachine\software\microsoft\..\run下删除后,它又自动加载,
在ms-dos下del c:\winnt\system32\ipsnow.exe说无法删除,我在肉鸡上
删除的,so 无法启动到纯dos下,有无办法杀呀,用各种杀毒软件也不行.
请教拉。thank you!



地主 发表时间: 07/20 19:06

回复: suson [suson]   论坛用户   登录
system.ini win.ini没有,柳叶檫眼可以杀掉进程,但ipsnow.exe
很快就又会自动加载.what should i do ?


B1层 发表时间: 07/20 19:08

回复: ma2751_cn [ma2751_cn]      登录
没试过该木马~~~

但现在猜想应该已经和exe文件关联了~~~

只要你运行exe文件就会再次运行木马~~`去注册表看看~

B2层 发表时间: 07/20 19:18

回复: laievf [laievf]   论坛用户   登录
风雪用的是三线程,无法终止它的进程,注册表中也像以前的3721一样删不了,但如果有WINRAR大概可以删掉它的文件,请看:
右键选择ipsnow.exe把它填加到压缩文件,在弹出的对话框里选择“压缩后删除源文件(L)”就可以删除ipsnow.exe


B3层 发表时间: 07/21 08:30

回复: suson [suson]   论坛用户   登录
用winrar也不行啊,它提示无法访问ipsnow.exe,
难道真的没方法杀它吗?what should i do?

B4层 发表时间: 07/21 13:13

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号