华南一品唐 - 2007-1-22 18:03:00
1月19日下午,公司服务器异常无响应,因周末,没有注意 ,20日,值班人员反应早上无法上网,想想不对,公司服务器设置每天会自动重启一次,应该说是没有问题的,当时就从电话里指挥值班人员进行了操作。星期一早上班因其它的事,没能仔细检查了服务器,至下午16时,服务器被被迫重启2次。下午,终于忙完其它事情,静下心来检查服务器。发现有个可疑的服务进程。截图如下:
附件:
2732742007122175739.jpg
华南一品唐 - 2007-1-22 18:07:00
晕倒,怎么帖第二张图进去啊!!
华南一品唐 - 2007-1-22 18:08:00
附件呢 ,怎么上传。
mopery - 2007-1-22 18:08:00
瑞星没反应 我有反应..
丢我邮箱吧..
压缩那个文件 发送 bin59420@yahoo.com.cn
华南一品唐 - 2007-1-22 18:12:00
用百度搜索,只能找到2条有关的网页,奇怪的是搜索出来的网页居然是2006-12 的!。 我的瑞星网络版 ,已升级到最新,但发现不了!!!郁闷!!!!
KILL 可以查出,奇怪的是搜索出来的网页居然是2006-12 的!
病毒名称:蠕虫病毒Win32.Duiskbot.AE
其它名称:Win32.Duiskbot.AE, Win32/Duiskbot.AE!Worm, Backdoor.Trojan (Symantec), Backdoor.Win32.Mytobor.c (Kaspersky)
该文件隐藏在 %System%\dllcache\seagatecom.exe,并作为一个服务注册这个文件,为了在每次系统启动时运行病毒。
打开系统的隐藏选项,可以找到该文件 ,停止服务 ,结束进程后,删除可以清除。
© 2000 - 2026 Rising Corp. Ltd.