[求助]又中毒了，靠！！！！

风好凉

进程里多了好多 wintok和win2k的进程，机器也卡起来
这些是什么东西啊，该怎么清楚掉？

kinsh

以下是引用风好凉在2004-5-28 16:36:00的发言： C:\win932.EXE 发现Backdoor.IRCBot.v t+ Y% U! q& s" A1 E什么东西哦

IRC波特变种V（Backdoor.IRCBot.v）”病毒：警惕程度★★★，后门程序，通过rpc漏洞传播，依赖系统：WINNT/2000/XP。 3 C) a( p! }2 @+ b1 Y

　　运行后把自己复制到系统目录下，文件名为“WIN932.EXE”，修改注册表实现自启动。开辟后门，等待远程控制命令，记录键盘操作，进而取得用户的各种账户和密码信息。连接网络上的机器，猜测ipc连接密码，进而传播自身。扫描局域网，发动SNY风暴攻击，使指定主机瘫痪。偷用户正版游戏的序列号。试图攻击预定网址。

bital

去查询里找到这些程序，删除，在到注册表里删除，就可以搞顶了

5子

同情你

风好凉

现在有多了好几个  msptfm32.com
' r0 {5 x( U+ i2 d3 J4 Psp1fix.exe   
7 G) n6 ^6 V9 I: i  P1 q% s郁闷死了
8 S# b/ v% N9 Y# H) h" U

风好凉

C:\win932.EXE   发现Backdoor.IRCBot.v
什么东西哦

如果你装过瑞星，则在启动的时候会有net32.exe这个东西的。不过正常的情况下它应该会自动关闭的。

风好凉

升级了，杀掉了一些后，又多出了net32.exe
wasaa.exe
8 `  U* D2 a, V, `& p晕死

你到底是开了什么程序的啊？

, ^( k( e/ p" A6 x0 b) a7 U这些进程好象是没有见过滴。。。。。。。。。。。。。。。。。。。。

1 J  s; q! V  U! J. o4 ~可能是真的中毒咯。。。
& i: |" o. `) P+ S( B8 T/ x: S( m
+ Y2 v$ v8 ~8 Z# |HOHO~~~~~~~~~~~

考拉

以下是引用风好凉在2004-5-27 18:33:47的发言：
) |! A6 O% e* U" B2 p5 E进程里多了好多 wintok和win2k的进程，机器也卡起来
这些是什么东西啊，该怎么清楚掉？

" N  Y$ F, s: p% J! F- G0 @  ]
: }4 f% L) H0 b& ~* n5 @1 c杀毒软件杀的掉吗？去注册表的启动，顺藤摸瓜删

中毒了好啊。中毒了就可以去杀杀。
5 K5 V( B! l6 a) G你要是怀疑就中止它好了。