下沙论坛
标题: [求助]又中毒了,靠!!!! [打印本页]
作者: 风好凉 时间: 2004-5-27 18:33
标题: [求助]又中毒了,靠!!!!
进程里多了好多 wintok和win2k的进程,机器也卡起来
/ ]" A* I( R. @& v& T" M9 L5 X这些是什么东西啊,该怎么清楚掉?
作者: 叶振华 时间: 2004-5-27 18:42
提示: 作者被禁止或删除 内容自动屏蔽
作者: 考拉 时间: 2004-5-28 08:22
以下是引用风好凉在2004-5-27 18:33:47的发言:
3 r* B3 H J+ b. s- v进程里多了好多 wintok和win2k的进程,机器也卡起来
7 Q: M8 R- Z* q' N3 B 这些是什么东西啊,该怎么清楚掉?
" a m% g3 m! L: L7 c( a* U+ z; O* |, ? A. A
杀毒软件杀的掉吗?去注册表的启动,顺藤摸瓜删
作者: 雨中蝎子 时间: 2004-5-28 10:05
提示: 作者被禁止或删除 内容自动屏蔽
作者: 风好凉 时间: 2004-5-28 11:23
升级了,杀掉了一些后,又多出了net32.exe
/ I3 g: {7 T. @/ Qwasaa.exe
1 ]+ J' }1 @& D' Q- L; |晕死
作者: 叶振华 时间: 2004-5-28 14:14
提示: 作者被禁止或删除 内容自动屏蔽
作者: 风好凉 时间: 2004-5-28 16:36
C:\win932.EXE 发现Backdoor.IRCBot.v+ }0 U x/ b$ T# z$ i+ K& {/ ~
什么东西哦
作者: 风好凉 时间: 2004-5-28 17:05
现在有多了好几个 msptfm32.com0 s( z3 ~+ s% p* h! ]: `; w1 l* ~* N
sp1fix.exe 4 w& x2 e! J& Y& z! \- a
郁闷死了
7 b9 m( P7 T. K ^2 Y
作者: 5子 时间: 2004-8-20 20:41
同情你
作者: bital 时间: 2004-9-3 12:19
去查询里找到这些程序,删除,在到注册表里删除,就可以搞顶了
作者: kinsh 时间: 2004-9-3 13:52
以下是引用风好凉在2004-5-28 16:36:00的发言:# W4 p! j8 z: w
C:\win932.EXE 发现Backdoor.IRCBot.v
; c; X8 C |( p+ V5 L什么东西哦
. {) I" ~& i+ i! Y1 c2 p( I8 R' ^8 ?
6 B; U. n7 a4 u5 } z' H GIRC波特变种V(Backdoor.IRCBot.v)”病毒:警惕程度★★★,后门程序,通过rpc漏洞传播,依赖系统:WINNT/2000/XP。5 E6 U% b) L+ B% m% P5 S0 e P* B
运行后把自己复制到系统目录下,文件名为“WIN932.EXE”,修改注册表实现自启动。开辟后门,等待远程控制命令,记录键盘操作,进而取得用户的各种账户和密码信息。连接网络上的机器,猜测ipc连接密码,进而传播自身。扫描局域网,发动SNY风暴攻击,使指定主机瘫痪。偷用户正版游戏的序列号。试图攻击预定网址。
| 欢迎光临 下沙论坛 (http://bbs.xiasha.cn/) |
Powered by Discuz! X3.3 |