毒由心生 - 2007-11-28 10:45:00
今天发现机器异常,查看进程多出了八个异常进程,且在注册表中多出了一个UPXDND.exe的自启动项。非常奇怪的是,只要不连网,进入系统就正常,注册表中也不会出现Upxdnd.exe自启动项。只要插上网线,异常进程就会出现,并且UPXDND.exe就会在注册表启动项中自动出现。小弟想搞清楚此木马是如何加载的?以及在系统中是如何隐藏自身的??附件是SystemRepair的系统扫描报告。请高手指点,非常感谢!!!
附件:
89015320071128103430.txt
毒由心生 - 2007-11-29 7:54:00
无人答复,奇怪啊!!!!瑞星的客服去哪儿了????
CAPTjoe - 2007-11-29 8:21:00
我不是瑞星的人。楼主的机器木马成群,我估计加载的元凶应该是那些vbs,不妨在拔掉网线的情况下再扫一份日志比对一下。
© 2000 - 2026 Rising Corp. Ltd.