pipi1982 - 2007-11-10 11:34:00
昨天在5Q下载了一个软件,运行以后瑞星马上被关闭,C盘根目录出现如下几个文件
1.bat
1.vbs
6.exe
knlps.exe
knlps.sys
二:
多出一个服务项如下:
控制动态数据交换 (DDE)
如果此服务终止,DDE 网络共享将不可用。如果此服务被禁用,任何依赖它的服务将无法启动。
C:\WINDOWS\system32\svchost.exe -k qeizos
三:出现可疑的C:\WINDOWS\system32\drivers\qeizos.sys
我打包上来的东西是在虚拟机上面重新运行那个有毒软件感染以后发上来的。
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon)附件:
97538120071110112252.rar
pipi1982 - 2007-11-10 11:37:00
还有一点就是那个服务你不管怎么点击禁止他都马上调成自动,不知道怎么可以解决不能禁止那个服务。麻烦高手告诉下。
sjtuer - 2007-11-10 12:07:00
先删驱动!
不怕不怕狼 - 2007-11-10 23:22:00
把这个可以文件删除后运行杀软试试看!
大海捞真 - 2007-11-13 16:22:00
你删除文件已经没有任何意义了,,
6.exe
是真正的木马,其他软件是停瑞星的,当然,也包括可以停卡巴,金山,等,,
你现在做的是把电脑杀杀毒,通常别人是做了免杀处理的,最重要的是你电脑有漏洞,这很明显,,你的是服务器吗???
我感觉现在有漏洞很大的PC很少了,
© 2000 - 2026 Rising Corp. Ltd.