遭遇p2psvr.exe搜狗流氓木马

icexplorer · 发表于 2007-12-30 15:44:20

我的2003不知道怎么种上了p2psvr.exe 这个程序自动启动,开始时在启动项里有我给它删了,但是现在它还能启动,在启动项里没有它,但是它会在重启后过一段时间就自启动了,瑞星杀软也不报毒,它大量的读写硬盘,造成服务器响应慢的很,也占带宽,网上的方法都试了,把注册表和启动项和P4P都删了,但是还是不行,无奈用组策略的禁止运行,那几天没事,但是没过几天又来了,我靠,每天晚上2.3点起来得看看一下,真是弄的没脾气了,

那位高人能给个好方法啊,小弟感激不尽啊

snowhite · 发表于 2007-12-30 17:28:07

直接删除文件，试试安全模式下删除，如不行，用干净盘启动删除

snowhite · 发表于 2007-12-30 17:45:12

如果没有光驱，俺发现用一键Ghost(doshome的）20070707版中的启动到DOS，已经能区分NTFS了，用它来删病毒和木马是相当好，当然，你得事先在系统中将要删除的东西定位，记来位置。

chinaheiyu · 发表于 2007-12-30 18:32:08

用冰刃等进程软件，查看其调用的DLL文件，定位于文件！在用楼上的或者其它方法删掉！不过要注意他可以会调用计划任务，自动运行。。我想他会有一个守护进程，兄弟在查看时要注意文件的关联性，在删文件的时候如怕删掉系统文件，，可以通过设置权限的方式进行操作

wastebaby · 发表于 2007-12-30 20:12:14

用WINDOWS清理助手清理它。

icexplorer · 发表于 2007-12-30 23:17:50

用冰刃看了,好多DLL啊,不知道那些是系统的,能否给个WIN系统DLL的列表啊

wwwang · 发表于 2008-1-7 10:27:23

不知楼主有没有装过"沸点网络电视",p2psvr.exe是搜狗下载加速器相关文件.要删除用360就可以轻松搞定.

icexplorer · 发表于 2008-1-7 18:41:45

哦,知道了,不过这东东 "生存"能力真强啊,那为能深入刨析下它的原理呢,以后遇到类似的可以斩草除根啊

wodiyi · 发表于 2008-1-31 19:13:41

好像你的杀软没更新！现在改用2008版瑞星把！能力很强悍的！

雨中散步 · 发表于 2008-2-20 08:55:20

只是路过哦。。。。。。。。。。。。。。。

hanzeng · 发表于 2008-2-20 19:13:02

偶怎么没见过这种木马

fdsfs · 发表于 2008-3-4 16:10:30

艾我也遇到了愁

幽魂倦客 · 发表于 2008-3-7 17:03:02

天龙八部这个游戏也有！可以通过理改游戏INI文件，不让他运行！
不过用进程查杀就可以啦

遭遇p2psvr.exe搜狗流氓木马

这个是个加速器