骑墙头等红杏 - 2006-3-29 16:22:00
系统运行时产生一个ICNTRL.EXE的进程 导致网络不通(局域网都不通) 想问下这是什么病毒 怎么解决?谢谢了
不言放弃 - 2006-3-29 16:26:00
【回复“骑墙头等红杏”的帖子】
icntrl.exe Backdoor/Agobot
1、大小220K~240K左右,是个高波病毒变种。运行后,建立下面文件:
%SystemDir%\icntrl.exe
创建服务:NtDIC,服务描述:Nt network domain internet connectivity checker.
服务程序指向icntrl.exe。这样病毒可以随Windows系统自动启动。
2、通过多种系统漏洞传播,在传播过程中,会扫描局域网内的计算机,发送大量数据包,造成中毒计算机CPU占用率很高,局域网拥堵。
3、连接IRC服务器frayedendsofsanity.be接收并执行黑客命令。
botnet:
frayedendsofsanity.be:5599
##meth metal
===========
操作参考:
结束icntrl.exe进程
禁用其相关服务
进入注册表
搜索icntrl.exe
找到后全部删除
并且删除其所在的系统服务文件夹
删除icntrl.exe文件
破轮子 - 2006-3-29 16:58:00
请把病毒文件用winrar压缩后发送到我的邮箱 poleonzi@126.com 我帮你看看
骑墙头等红杏 - 2006-3-29 18:06:00
硬盘已经被我格式化了,想知道有没有补丁什么的,或者专杀工具能对付他的方法么?谢谢大家的帮助!
© 2000 - 2026 Rising Corp. Ltd.