请教，这是什么？

今天没货

扫描类型：  自动防护 扫描
事件：  发现威胁！
威胁： Backdoor.Trojan
文件：  C:\WINDOWS\system32\nwlink.exe
位置：  C:\WINDOWS\system32
计算机：  HEHE
用户：  SYSTEM
采用的操作：  清除 失败 : 隔离 失败 : 拒绝访问
发现的日期： 2004年11月11日  15:27:43

望穿秋水

是木马程序!
要拿杀木马的软件来清除!
例如<木马客星>等!

lvzhou

zt

Backdoor.Trojan是一个特洛伊木马病毒，瑞星无法检测，用Norton AntiVirus可以发现，总是提示W32_ss.exe携带Backdoor.Trojan,但无法清除,也无法删除该文件。查到W32_ss.exe的位置在windows\system32下(我用的是XP，其他系统的位置不同，98在windows\system，2000在winnt\system32)，但无法删除该文件，重启进入DOS，发现W32_ss.exe不见了，再进windows，又出现了。分析该病毒文件不只是W32_ss.exe,肯定还有其他文件，W32_ss.exe就是由其他文件在系统启动时产生的。查看windows\system32下的文件，发现有几个文件很可疑，文件名后面都没有修改日期，是一段空白，这几个文件是：boot32.sys debugg.dll c3.dll c3.sys c4.sys sdmapi.sys,再进DOS，在windows\system32里找到他们，先备份，再删除！好了，解决问题。进入windows，打开注册表，清除相关的内容。

今天没货

在windows\system32下直接找到了该文件，并在安全模式下将其删除。。。

谢谢楼上两位！！！

圆头猪

木马！！！老兄你被人盯上了！

明月出天山

建议大家用卡巴斯基，比诺顿强很多。

lqdxy

我装了正版的金山毒霸6增强版，自带金山网镖6增强版和金山毒霸木马专杀，应该没有问题了吧。

今天没货

--  作者：lqdxy
--  发布时间：2004-11-11 22:47:00

--  
我装了正版的金山毒霸6增强版，自带金山网镖6增强版和金山毒霸木马专杀，应该没有问题了吧。

哈l兄，我的也是正版毒霸6，每个月还要花10元钱订信息呢，没用，根本查不出来。

yy

谁叫你不老实呆在基地呢？

Aimo

从来没有看见过这东东