木马肯定还存在我电脑里找不出来，只能抓到几个驱动。用sreng扫描到的。在安全模式虚拟驱动卸载了才在system32\下找到他们，连xdelbox都删不了。

不知木马本体在哪里？先将驱动打包，解压密码123456，希望高手分析下。另外在drivers\下发现俩可疑的一并传上。

[ 本帖最后由 达摩济世 于 2007-11-29 16:13 编辑 ]

那些随机命名的驱动是无害的

至于是不是病毒释放的垃圾驱动还不知道,可以删除

里面包含:

000002B0   000102B0      0   Hello, World
汗

另外那2个驱动可能是网卡驱动

没有找到可疑代码``

较早前装过“自由门”之类的软件，早干掉了，那家伙潜藏的后患可大着，我的邮箱曾因为装了这个收到**功的邮件，以前捆绑ADSL的电话也收到**功的骚扰。这东西肯定还有余毒在电脑里。

另外两个驱动我给它改了扩展名为bak电脑正常上网，应该不是系统也不是网卡驱动吧？

那随机的驱动彻底删除了，隔不久检查电脑就又有很多不同名的随即驱动，奇怪啊。

如果是病毒或木马，杀毒软件目前查杀不了，想知道如何找到病毒本体彻底干掉他们啊？存在电脑里总惴惴不安！！

反病毒区发日志