设为首页收藏本站
开启辅助访问

下沙论坛

 找回密码
 注册论坛(EC通行证)

QQ登录

QQ登录

 下沙大学生网QQ群8(千人群)
群号:6490324 ,验证:下沙大学生网。
下沙论坛»下沙论坛 ╃摩登&时代╃ 科技.电脑网络 [求助]又中毒了,靠!!!!
用手机发布本地信息严禁群发,各种宣传贴请发表在下沙信息版块有问必答,欢迎提问 提升会员等级,助你宣传
新会员必读 大学生的论坛下沙新生必读下沙币获得方法及使用
返回列表 发新帖
查看: 2541|回复: 10
打印 上一主题 下一主题

[求助]又中毒了,靠!!!!

[复制链接]
风好凉

该用户从未签到
跳转到指定楼层
1
发表于 2004-5-27 18:33:00 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
进程里多了好多 wintok和win2k的进程,机器也卡起来% D& P4 g3 J: z% H. F6 s# h5 x5 f/ Q
这些是什么东西啊,该怎么清楚掉?
分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享 顶 踩
回复

使用道具 举报

叶振华 该用户已被删除
2
发表于 2004-5-27 18:42:00 | 只看该作者
中毒了好啊。中毒了就可以去杀杀。( v* ^+ Z, ]" `; i* Z
你要是怀疑就中止它好了。
回复 支持 反对

使用道具 举报

考拉

该用户从未签到
3
发表于 2004-5-28 08:22:00 | 只看该作者
以下是引用风好凉在2004-5-27 18:33:47的发言:
0 K7 c5 N+ i6 C9 a$ ^+ z( v$ c进程里多了好多 wintok和win2k的进程,机器也卡起来
; `  b! L0 a. s8 ]: e 这些是什么东西啊,该怎么清楚掉?
0 [" a. u# v+ }6 D3 p* D& [
) A- S9 p/ S! H; O% o- S
杀毒软件杀的掉吗?去注册表的启动,顺藤摸瓜删
回复 支持 反对

使用道具 举报

雨中蝎子 该用户已被删除
4
发表于 2004-5-28 10:05:00 | 只看该作者
你到底是开了什么程序的啊?
$ r7 o& }# W  K" F9 @( R2 K7 d4 B4 f7 r" l0 c
这些进程好象是没有见过滴。。。。。。。。。。。。。。。。。。。。
& O; C$ `6 I* ?& q2 H$ Y; U" u& L' l% ?0 s% b; p& R* H
可能是真的中毒咯。。。7 K/ U! h2 D) A
. M" {8 E" h- I; ^3 A  ~7 S. L( Y
HOHO~~~~~~~~~~~
回复 支持 反对

使用道具 举报

风好凉

该用户从未签到
5
 楼主| 发表于 2004-5-28 11:23:00 | 只看该作者
升级了,杀掉了一些后,又多出了net32.exe) H; |' b# O7 `8 W2 P1 S6 F) ^  ]
wasaa.exe8 u0 @" |5 v4 @& n6 d+ h
晕死
回复 支持 反对

使用道具 举报

叶振华 该用户已被删除
6
发表于 2004-5-28 14:14:00 | 只看该作者
如果你装过瑞星,则在启动的时候会有net32.exe这个东西的。不过正常的情况下它应该会自动关闭的。
回复 支持 反对

使用道具 举报

风好凉

该用户从未签到
7
 楼主| 发表于 2004-5-28 16:36:00 | 只看该作者
C:\win932.EXE   发现Backdoor.IRCBot.v8 v- o" A, M; D6 I* q
什么东西哦
回复 支持 反对

使用道具 举报

风好凉

该用户从未签到
8
 楼主| 发表于 2004-5-28 17:05:00 | 只看该作者
现在有多了好几个  msptfm32.com. M" _2 z, w! F0 S0 i! [$ f2 x3 {
sp1fix.exe   
$ b( z, P3 ^1 l. I7 K9 f郁闷死了
& a# h4 M6 w' T% r! P: L+ Q
回复 支持 反对

使用道具 举报

5子
  • TA的每日心情

    2017-11-26 03:25

    • 签到天数: 2 天

    [LV.1]初来乍到
    9
    发表于 2004-8-20 20:41:00 | 只看该作者
    同情你
    回复 支持 反对

    使用道具 举报

    bital

    该用户从未签到
    10
    发表于 2004-9-3 12:19:00 | 只看该作者
    去查询里找到这些程序,删除,在到注册表里删除,就可以搞顶了
    回复 支持 反对

    使用道具 举报

    kinsh

    该用户从未签到
    11
    发表于 2004-9-3 13:52:00 | 只看该作者
    以下是引用风好凉在2004-5-28 16:36:00的发言: 6 R Q+ g2 E9 ^# j! p! `4 ?0 g dC:\win932.EXE 发现Backdoor.IRCBot.v ) z; t' L3 T: R什么东西哦
    % d! J% I& `7 G) J: S 7 o+ F, Z9 R/ T) Q; cIRC波特变种V(Backdoor.IRCBot.v)”病毒:警惕程度★★★,后门程序,通过rpc漏洞传播,依赖系统:WINNT/2000/XP。) B. Z: b. [& h4 d ?0 A! |

      运行后把自己复制到系统目录下,文件名为“WIN932.EXE”,修改注册表实现自启动。开辟后门,等待远程控制命令,记录键盘操作,进而取得用户的各种账户和密码信息。连接网络上的机器,猜测ipc连接密码,进而传播自身。扫描局域网,发动SNY风暴攻击,使指定主机瘫痪。偷用户正版游戏的序列号。试图攻击预定网址。

    回复 支持 反对

    使用道具 举报

    返回列表 发新帖

    本版积分规则

    关闭

    下沙大学生网推荐上一条 /1 下一条

    快速回复 返回顶部 返回列表