返回列表 发帖
suiyuan66 该用户已被删除
楼主 跳转到 » 正序看帖
打印
tT
suiyuan66发表于 2003-12-12 22:48 | 只看该作者

请帮忙诊断

我的机器扫描出两个病毒:一个是mfcd30.dll,病毒名称是:pwsteal.trojan
另一个是explorer.exe,病毒名称是:pwsteal.trojan
请问这是什么病毒?怎么样解决问题?我用的诺顿无法清除,只能隔离
收藏 分享

Blacksabre 该用户已被删除
5
Blacksabre发表于 2003-12-14 09:46 | 只看该作者

请帮忙诊断

     PWSteal.Profman木马病毒档案

病毒名称:PWSteal.Profman
发现日期:2002-08-09
病毒类型:木马病毒
传播范围:低
危害级别:中
传播速度:低
病毒介绍:
    此木马病毒是一个经过ASPack v1.08.03压缩盗取密码的木马。此木马病毒会努力将自己偷盗来的拨号连接的详细资料从你的计算机发送给位于俄罗斯的此木马病毒程序编写者。此木马会局部地搜索、保存本地存储电话簿(PBK),以获取最后一次成功呼叫后所保存的以下连接信息:
    (1)电话号码;
(2)使用者的用户名
(3)能够使用远程服务器的用户密码
   1.此病毒并且会添加键值ProfileManager "profman /CheckUserName/OleShared"到注册表编辑器:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run中,使得机器在一启动时自动运行病毒程序。
   2.此木马病毒会将盗取的拔号连接信息通过木马自带的SMTP引擎发送此木马程序的原作者。
解决方案:

   1.到注册表编辑器:
   HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
将键值ProfileManager "profman/CheckUserName/OleShared"清除。  

TOP

suiyuan66 该用户已被删除
地板
suiyuan66发表于 2003-12-13 21:03 | 只看该作者

请帮忙诊断

找不到这个网站啊,没有搞错吧

TOP

suiyuan66 该用户已被删除
板凳
suiyuan66发表于 2003-12-13 10:26 | 只看该作者

请帮忙诊断

十分感谢,以后请多多帮忙啊!

TOP

bigblock 该用户已被删除
沙发
bigblock发表于 2003-12-12 22:53 | 只看该作者

请帮忙诊断

PWSteal.Trojan是最常见到的试图获取键入名字和密码的特洛伊病毒,密码通常被送往匿名的电子信箱。
  如果你的计算机有下列征兆之一,则说明很可能感染了PWSteal.Trojan(别名MINE,AOL.Trojian,AOL.PWSteal和APStrojan.qa)病毒:
  1.登陆“美国在线”时,系统两次要求输入密码。
  2.登陆过程超过预期时间。
  3.扩音器发出“下载成功”的语音提示。
  4.当你在线时,电子邮件按照朋友名单被一遍遍发送出去,当你离线时,你电子邮箱地址簿里的所有人都被发送国电子邮件。
  5.电子邮件包含一个带有".zip"扩展名的附件,如Hey You.zip, Muttxx.zip, Miffxx.zip(xx代表数字)。
  6.不能使用Sysedit或 Notepad来查看系统配置文件。窗口不能关闭或关闭时无响应。

  欲清除特洛伊,请访问:http://servicel.symantec.com/SUPPORT/nav.nsf/docid/2000012318073306
  微软“Office 2000 UA Control”补丁的不稳定性
 
  以下是微软MS00-034号安全公告的信息纲要,网址是:http://www.microsoft.com/technet/security/bulletin/MS00-034.asp
  赛门铁克建议用户在下载并安装合适的补丁之前,仔细阅读该公告。

TOP

返回列表 回复 发帖