宇宙独裁者 - 2008-2-6 23:49:00
今天杀毒时进行未知病毒查杀,查杀到了2个可疑程序:
文件位置 样本类型 可以概率 状态
C:\WINDOWS\unin0804.exe 中度可疑 40% 没有运行
C:\WINDOWS\SOUNDMAN.EXE 一般可疑 14% 正在运行
请问这2个程序都有什么作用,遇到这种情况又该如何解决?急需解决!!!!!!!!!!!!!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ )
mtv01 - 2008-2-7 0:02:00
C:\WINDOWS\unin0804.exe 正常 unin0804.exe 文件删除软件
C:\WINDOWS\SOUNDMAN.EXE 病毒
此病毒利用了替换服务等方式启动自身,利用SoundMan.exe这样比较熟悉的程序迷惑人。并具有结束杀毒软件和下载病毒的功能。
File: fpt.exe
Size: 128484 bytes
File Version: 1.00
MD5: 722D74DA3A6907907A5F4CCD136EFA7A
SHA1: 4508EE745E46207090BD131DC336330FD9D55FE2
CRC32: 1D05427E
释放如下文件
%SystemRoot%\system32\ineters.exe
%SystemRoot%\system32\SoundMan.exe(伪SoundMan.exe,且图标与真实的SoundMan.exe相同)
%SystemRoot%\system32\tthh3.ini
所有文件的数字签名均为番茄花园
宇宙独裁者 - 2008-2-7 15:33:00
谢谢了,不过还是不大懂!
© 2000 - 2026 Rising Corp. Ltd.