在线求救：LeSpy.exe是木马吗？(100分)

I

iseek

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-05-02

• #1

最近几天发现机器上网上变慢，但没在意，因为装了瑞星。杀毒未发现病毒。
我用的是win98，今天运行msconfig，发现有：run=c:/windows/system/LeSpy.exe
我进入安全模式，删除该程序，但重新启动后又发现它在运行。
请高手帮忙。

 

L

lich

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-05-02

• #2

应该是病毒,用诺顿试试吧

不过病毒不应该叫这么明显名字的

 

I

iseek

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-05-02

• #3

没装诺顿。也不知道该怎么试。
以前碰到网络病毒改写注册表什么的，还能通过修改注册表再删除解决，这个狗日的LeSpy竟然删除了又生出来。实在可恶。

 

L

lich

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-05-02

• #4

网上有很多诺顿8.1中文企业版的下载,
现在的病毒和木马技术比较高了,
可以通过多种办法起死回生,必须找到它所有的文件,
全部删除才行,

 

I

iseek

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-05-02

• #5

如何才能找得到所有文件？
诺顿能找到吗？

 

W

wendeyuan

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-05-02

• #6

瑞星网站有介绍。

 

X

xianjun

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-05-02

• #7

有一个办法，查找所有正在运行的程序的DLL，然后把可疑的删除，可以使用一个工具：
http://xianjun.vicp.net/temp/KillProcess.zip
能列出系统中正在运行的进程及其所用到的DLL
确定是某个DLL后，可以用右键菜单命令“Unload this module”把它从目标进程中删除，查找此DLL名以确保所有进程都不再引用些DLL，再进入文件夹把它彻底删除。
可能会比较麻烦一些，而且你还要有一定的识别能力~ ：）

 

I

iseek

Unregistered / Unconfirmed

GUEST, unregistred user!

• 2004-05-17

• #8

发分啦。