路边一色狼 - 2007-10-24 14:57:00
我的服务器是windows2003的系统,装了还原精灵保护C盘,第一次发现这个病毒的时候,在进程里有down(0).exe down(2).exe down(1).exe 在C盘的windows目录下也有这些文件,我发现中毒了,但是我的美咖啡并没发现病毒呢?我马上从新启动系统,系统从新启动后C盘干净了,我马上再升级杀毒软件,对全盘杀毒,一个毒都没发现,
我又换一个杀毒软件,升级到最新,也没发现病毒,我无语了,我给系统打上所有补丁,然后从新启动机子,写上保护,
第2天我又看系统,上面又有了down(0).exe down(2).exe down(1).exe这些文件,
我在这里上传了一份上来,请各位朋友解析一下吧,
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
样本收下了。附件删除了。
jojowin - 2007-10-24 15:26:00
大概看了下,可能是个远程控制的服务端程序,黑客可通过客户端远程连接到你的电脑进行控制。。。
303266474 - 2007-10-24 15:32:00
楼主要是还在的话,请把这个附件删了。
这是不让上传病毒样本的。
路边一色狼 - 2007-10-24 18:34:00
楼上的师兄,
我想知道用什么杀毒软件能最快杀掉这个病毒,不让它复发
我装了还原软件的,从新启动后,过了几天后又有这个病毒了
柔丝媚骨 - 2007-10-24 19:31:00
在进程里结束掉这几个文件!然后在msconfig里取消down.exe之类的默认启动。 再到C盘删掉文件down.exe等!
baohe - 2007-10-29 22:10:00
【回复“路边一色狼”的帖子】
附件病毒的查杀:
1、用IceSword等强力工具,删除C:\WINDOWS\system32\RpcddS.exe。
2、打开注册表编辑器,展开:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\分支,删除左栏中的RpsdfS
爱咔咔 - 2007-10-30 13:21:00
该用户帖子内容已被屏蔽
© 2000 - 2026 Rising Corp. Ltd.