‹‹ 上一主题 | 下一主题 ››
 34 12
发新话题
打印

[分享] Troj.Fake Explorer, spoolsvc ,伪explorer.exe下载者3种恶益插件的解决办法

本主题由 铁军 于 2008-4-11 16:48 提升
liduhuayuan

新兵

积分
威望
10  
元宝
0  
铜钱
8  
1楼 发表于 2008-4-11 00:39  只看该作者

Troj.Fake Explorer, spoolsvc ,伪explorer.exe下载者3种恶益插件的解决办法

今天一下中了3种恶意插件,金山清理专家无法删除,那位高手帮忙解决下.
1.Troj.Fake Explorer出品公司:未知   行为描述:木马程序:伪装为系统文件;
2.spoolsvc                  行为描述:MSN相片病毒
3. 伪explorer.exe下载者        行为描述:捆绑安装,强制安装;下载安装其它恶意程序

TOP

674882843

新兵

积分
威望
3  
元宝
0  
铜钱
2  
2楼 发表于 2008-4-11 06:58  只看该作者

这几个软件为什么无法删除

1.Troj.Fake Explorer出品公司:未知   行为描述:木马程序:伪装为系统文件;
2.spoolsvc                  行为描述:MSN相片病毒
3. 伪explorer.exe下载者        行为描述:捆绑安装,强制安装;下载安装其它恶意程序

TOP

左手拎包

六级士官

积分
2162 
威望
4662  
元宝
10  
铜钱
2959  

天才奖 新人进步奖 辛勤活动奖

3楼 发表于 2008-4-11 09:40  只看该作者
楼上几位朋友,自己去开个新帖

简单描述一下电脑中奖后的情况

粘贴部分杀毒日志,显示出所杀病毒文件完整路径

再搞个诊断报告出来
金山清理专家
http://www.duba.net

-->在线系统诊断-->导出诊断报告-->勾选 隐藏所有已知安全的项+全选-->导出报告
全选,复制,帖报告

TOP

铁军

上将(管理员)

积分
11979 
威望
21940  
元宝
96  
铜钱
1383  
4楼 发表于 2008-4-11 10:35  只看该作者
已经找到这个问题的原因

请将c;\windows\system32\explorer.exe删除,正常情况下explorer.exe应该在windows目录。是某个恶意软件创建了一个新的explorer.exe在system32目录下,具体原因我们还在分析查找中。

删除这个c;\windows\system32\explorer.exe之后,再用清理专家解决。

以下是我今天远程协助一个网友解决问题的几个截图

首先是清理专家发现了三个恶意软件,Troj.Fake Explorer,spoolsvc,伪explorer.exe下载者。



全面诊断发现一个可疑驱动,vinyl97.sys,我把这个sys文件先彻底删除。真实证明,这个sys文件是被错杀了。这应该是某款声卡的驱动,请其它兄弟不要犯我这个错误。





删除后重新扫描,仍然有那三个恶意软件。尝试查找c:\windows\system32结果发现了一个explorer.exe,该文件看起来很象正常程序。因正常情况下,这个explorer.exe应该在windows目录,就尝试将该文件删除。

删除后扫描发现了uerinit异常,直接点修复,然后重启。



重启之后再次使用清理专家扫描,发现问题解决。
本帖最近评分记录
  • 无事无非 威望 +10 多谢铁老大及时分析 2008-4-11 10:54
提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。

请新会员关注新手杀毒入门

TOP

ksda626955

新兵

积分
威望
3  
元宝
0  
铜钱
2  
5楼 发表于 2008-4-11 10:38  只看该作者

我也中奖了

昨天晚上我用金山杀,一下子就杀出了那三个家伙,

弄不掉,高手们帮助一下吧

TOP

penx007

新兵

积分
17 
威望
31  
元宝
0  
铜钱
18  
6楼 发表于 2008-4-11 11:44  只看该作者
不错,是可以解决,但我想一个960K的文件删除后三个恶意软件是不是隐藏的更深了,在安全模式下它们都无法被清除,其恶劣程度可见一般.删除一个小文件可能只是让它们无法被发觉而已,我在清理过程中,删除文件后那三个软件立即无踪影,而不象其他的有一个清理重启过程,希望高手能够深入细究,尽早彻底解决这个问题.

TOP

铁军

上将(管理员)

积分
11979 
威望
21940  
元宝
96  
铜钱
1383  
7楼 发表于 2008-4-11 11:47  只看该作者
还在追踪中
提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。

请新会员关注新手杀毒入门

TOP

hjj

新兵

积分
46 
威望
91  
元宝
0  
铜钱
74  
8楼 发表于 2008-4-11 12:21  只看该作者
快点找办法吧,不会把我的帐号都盗走吧

TOP

zsahl

新兵

积分
16 
威望
34  
元宝
0  
铜钱
22  
9楼 发表于 2008-4-11 13:07  只看该作者
第一个和第三个删除SYSTEM32的EXPLORE.EXE好象是可以解决的,不过为什么MSN病毒会在这呢,和LS的怀疑一样,会不会隐藏的更深了?不管怎样,先删了再说吧,希望可以有一个完美的解决方法.
P.S.这三个病毒都是干什么用的?????/

TOP

zsahl

新兵

积分
16 
威望
34  
元宝
0  
铜钱
22  
10楼 发表于 2008-4-11 13:17  只看该作者
刚刚准备删除,忽然发现清理专家找不到这三个病毒,给分100.c:\windows\system32也找不到explorer.exe 我还什么也没干呢,几分钟前还有病毒呢 {yct29} {yct29}

TOP

KSDBEX05929130

新兵

积分
威望
3  
元宝
0  
铜钱
2  
11楼 发表于 2008-4-11 13:46  只看该作者
找不到这个文件

TOP

liduhuayuan

新兵

积分
威望
10  
元宝
0  
铜钱
8  
12楼 发表于 2008-4-11 14:33  只看该作者
我在c:WINDOWS/system32里找不到explorer.exe只有Explorer图标是个显示器摸样.怎么办啊,我都快急死了.

TOP

penx007

新兵

积分
17 
威望
31  
元宝
0  
铜钱
18  
13楼 发表于 2008-4-11 15:37  只看该作者
就是那个显示器样的图标,在system32里

TOP

铁军

上将(管理员)

积分
11979 
威望
21940  
元宝
96  
铜钱
1383  
14楼 发表于 2008-4-11 15:55  只看该作者
文件夹选项,选中查看文件扩展名。
提问请注意详细描述现象、操作过程,如果是病毒报告,应说明病毒名,染毒文件路径、文件名等,什么现象都不描述只发一个日志的帖子将被直接删除。

请新会员关注新手杀毒入门

TOP

jie849469238

新兵

积分
威望
3  
元宝
0  
铜钱
2  
15楼 发表于 2008-4-11 17:42  只看该作者

那个要删除的文件一删除自动就出来了

那3个怎么杀啊

TOP

503937864

新兵

积分
威望
3  
元宝
0  
铜钱
2  
16楼 发表于 2008-4-11 18:55  只看该作者
帮忙啊.
我杀不了啊.
这个病毒会不会盗号啊?

TOP

ksdb9993484

新兵

积分
威望
8  
元宝
0  
铜钱
6  
17楼 发表于 2008-4-11 19:10  只看该作者
看来大家都被这3个恶意软件搞昏了.这3个东东是哪里冒出来的啊????

TOP

ksdb3826438

新兵

积分
威望
3  
元宝
0  
铜钱
2  
18楼 发表于 2008-4-12 00:03  只看该作者
删掉system32下的explorer.exe文件,在启动explorer.exe提示没有权限,怎么办?

TOP

hjj

新兵

积分
46 
威望
91  
元宝
0  
铜钱
74  
19楼 发表于 2008-4-12 08:33  只看该作者

怎么办,还在呀,四个家伙

都两天了,还是杀不掉

TOP

13913991885

新兵

积分
威望
3  
元宝
0  
铜钱
2  
20楼 发表于 2008-4-12 10:06  只看该作者
我也中了这3个,搞个屁啊,查出来杀不掉,收钱不干活啊

TOP

‹‹ 上一主题 | 下一主题 ››
 34 12
发新话题