一叶丹枫 - 2006-7-3 13:19:00
【回复“空中打击”的帖子】
winIog.exe这个文件肯定不常,你可用PRCV查看进程,在这个进程上按右键查看模块,找出调用它的.DLL文件,不知道哪个文件你就找最新创建的(按时间排序),找到后删除这个文件,包括那个winIog.exe文件,如果删不掉就到安全模式下删,最后再用杀毒软件全面清除一下,再一个建议你将administrator改名,当前注册用户设上密码,这样可有效的防止木马病毒.
心舒贝贝 - 2006-7-3 13:27:00
试下 木马杀客 或 木马客星 感觉像IE攻击器 灰鸽子产品
可到www.huigezi.net详细了解下
soood - 2006-7-3 14:20:00
进程文件: WINIOGON 或 WINIOGON.EXE
进程位置: \WINDOWS\System32\
程序名称: Backdoor.Parite.a
程序用途: 后门木马病毒以窃取信息为主。
程序作者:
系统进程: 否
后台程序: 是
使用网络: 是
硬件相关: 否
安全等级: 低
进程分析: 病毒修改注册表创建系统服务Windows Logon Application,实现自启动.试图域home.pled.co.uk的TCP6667端口,开启一个识别后台程序监听TCP113端口,允许远程控制者执行操作.
soood - 2006-7-3 14:24:00
看不清图,还是复制一下发表。
soood - 2006-7-3 14:50:00
看一看能不能帮助你:
http://www.chinadforce.com/viewthread.php?tid=507119
空中打击 - 2006-7-3 15:10:00
我刚把瑞星升级,查杀了一个病毒:Backdoor.EggDrop.fa
不知道是不是它的原因,等我重启就知道了。
我无邪 - 2006-7-4 13:43:00
建议你先看别人是怎么发的帖子,然后再另立一个新帖。把日志粘上来。
© 2000 - 2026 Rising Corp. Ltd.