[求助]又中毒了，靠！！！！

风好凉

进程里多了好多 wintok和win2k的进程，机器也卡起来
+ l, p& K6 K) m- g) _' ?. R这些是什么东西啊，该怎么清楚掉？

中毒了好啊。中毒了就可以去杀杀。
你要是怀疑就中止它好了。

考拉

以下是引用风好凉在2004-5-27 18:33:47的发言：
5 L5 o" Q; U+ ^1 h. L8 n进程里多了好多 wintok和win2k的进程，机器也卡起来
6 n0 ?* @( S% c: E4 x' Q 这些是什么东西啊，该怎么清楚掉？

0 i/ I% S( _9 B0 X; @+ v: T% K. @杀毒软件杀的掉吗？去注册表的启动，顺藤摸瓜删

你到底是开了什么程序的啊？
( d! z2 Z9 F7 b' }7 W) P" ?0 T
# _( j/ T) Y/ [2 J这些进程好象是没有见过滴。。。。。。。。。。。。。。。。。。。。
  l* T, I$ u3 h# e9 ^& U3 w
可能是真的中毒咯。。。

% {4 h: K+ @/ bHOHO~~~~~~~~~~~

风好凉

升级了，杀掉了一些后，又多出了net32.exe
' l: x: h- B8 h7 e0 M& q  Zwasaa.exe
晕死

如果你装过瑞星，则在启动的时候会有net32.exe这个东西的。不过正常的情况下它应该会自动关闭的。

风好凉

C:\win932.EXE   发现Backdoor.IRCBot.v
什么东西哦

风好凉

现在有多了好几个  msptfm32.com
" E! F4 X/ d4 E" P& U7 B" t4 ^& Esp1fix.exe   
& z7 F; m8 a5 S$ h/ }9 ~$ I: y0 \3 _郁闷死了
9 d; [7 ?$ Q$ i: d+ {4 g- W

5子

同情你

bital

去查询里找到这些程序，删除，在到注册表里删除，就可以搞顶了

kinsh

以下是引用风好凉在2004-5-28 16:36:00的发言： . c0 Q5 q& u. jC:\win932.EXE 发现Backdoor.IRCBot.v # _0 K# h Y: \$ {: D4 J' j什么东西哦

5 D$ i5 Z+ q7 r% @6 ~IRC波特变种V（Backdoor.IRCBot.v）”病毒：警惕程度★★★，后门程序，通过rpc漏洞传播，依赖系统：WINNT/2000/XP。 8 j' F& w' d2 ?% b9 |) e4 y

　　运行后把自己复制到系统目录下，文件名为“WIN932.EXE”，修改注册表实现自启动。开辟后门，等待远程控制命令，记录键盘操作，进而取得用户的各种账户和密码信息。连接网络上的机器，猜测ipc连接密码，进而传播自身。扫描局域网，发动SNY风暴攻击，使指定主机瘫痪。偷用户正版游戏的序列号。试图攻击预定网址。