mimi007

不知道什么时候中的，名称为：trojan/win32.monder.cu，位置是：C:\WINDOWS\system32\runassrv.exe，请问：这是什么木马？

[ 本帖最后由 hbyw 于 2008-11-2 09:34 编辑 ]

mimi007

不管怎么杀，重新启动电脑后，360提示1对话框（1未知程序正被载入，删除并终止该程序或继续运行该程序）点击删除，但是再次重新启动后，又提示一样的对话框。现在都快郁闷死了！请大侠们能尽快帮我解决下！跪求了！

快乐籽籽

查毒  。。然后
看看启动项有些什么。  或者直接干脆把360关了
很烦人的

EWTR

引用:

原帖由 mimi007 于 2008-10-28 09:55 发表
不管怎么杀，重新启动电脑后，360提示1对话框（1未知程序正被载入，删除并终止该程序或继续运行该程序）点击删除，但是再次重新启动后，又提示一样的对话框。现在都快郁闷死了！请大侠们能尽快帮我解决下！跪求了！

360能对付几个木马呀！建议换个杀软并在安全模式下杀毒。
它是通过加载系统服务项 mscodesrv/ImagePath 实现自启动的，所以必须先将这个服务项禁止掉，否则恐怕斩不尽杀不绝。

EWTR

其实严格来说runassrv.exe不一定就是病毒，只是个黑客工具而已，可以使任何可执行文件（包括病毒）以系统服务的形式存在，以实现可执行文件自启动、运行等目的。
但它是怎么进到你的系统里的，又运行了哪些服务项却不得而知了。
嗯，看来是防护措施有漏洞

jopi

希望我的经验能帮得到你！
在网上下载 windows清理助手和SRENG 两个工具，在www.arswp.com这个网站下载.
下载后，重启电脑进入安全模式，用windows清理助手杀毒，然后用SRENG修复系统错误，把驱动启动的垃圾去掉，基本上就可以了，如果是感染型的木马病毒，用卡巴斯基杀！

[ 本帖最后由 jopi 于 2008-10-28 21:16 编辑 ]

eric007

用WINPE光盘进入删除此文件，既然已经知道文件路径为何不采取手动删除

mimi007

手动删除后，重新启动又会有那文件，可是今天把那文件删除后，就不会再有提示了。这到底是怎么回事。谁能告诉我下！谢谢~！

hbyw

引用:

原帖由 mimi007 于 2008-10-29 23:17 发表
手动删除后，重新启动又会有那文件，可是今天把那文件删除后，就不会再有提示了。这到底是怎么回事。谁能告诉我下！谢谢~！

1、需要先把这个进程关闭了，才能彻底删除；
2、如果是病毒的话，或许有监视进程或备份的文件，需要用process explorer、wsyscheck、冰刃等软件来关闭相应进程后再删除，或用WSYSCHECK的文件管理功能，直接删除。
3、如果删除不干净，可用暴力杀灭天王或者费尔删除工具，免疫删除。

所提到的工具，可看 [06.30]常用辅助工具集——提供部分软件下载新地址