宝石之子 - 2005-8-9 15:57:00
我的电脑从中了Backdoor.PcShare.5.s病毒之后,可以杀但(这个病毒很可怕,因为在瑞星里找不到),和有一次因停电,电脑被迫关机后,,,,,,问题就来了。。。开机到桌面进不去:中间有两次黑屏。电脑如下显示:
one of your disks needs to be checked for cosistency............检查完后显示如下:windows replaced bad clusters in file \windows\system32\config\software of name(null)完了之后....就可以进入XP了....
多谢高手帮忙了....谢谢!
caihuyougui - 2005-8-9 16:15:00
病毒分类 WINDOWS下的PE病毒
病毒名称 Backdoor.PcShare.5.r
行为类型 WINDOWS下的木马程序
瑞 星 版 本 号 17.38.11
这是一个后门病毒
病毒一旦运行,将执行下列操作
1. 释放两个文件到系统目录,文件名随机,比如:
C:\WINNT\System32\Yusapxzf.d1l
C:\WINNT\System32\drivers\Yusapxzf.sys
其中第一个为一个动态链接库文件,是病毒的主要功能模块
另一个是一个隐藏进程的驱动
2.病毒将创建一个IE进程,将病毒的动态链接库文件Yusapxzf.d1l注入其中,然后病毒
会将这个进程隐藏,导致用户看不到任何进程,防火墙也拦截不了,因为该进程是一个正常的系统程序。
3.病毒的自启动方式为替换系统的服务,该服务相关的键值为:
HKLM\SYSTEM\CurrentControlSet\Services\rpcss\Parameters
"ServiceDll" = "%SystemRoot%\System32\Yusapxzf.d1l"
<如果未使用瑞星杀毒软件的请手动恢复为:"%SystemRoot%\System32\rpcss.dll">
4.病毒是一个后门病毒,感染后将导致计算机能够被远程黑客完全控制。
看来你没有按时升级,同情ing……
© 2000 - 2026 Rising Corp. Ltd.