pinecone - 2008-5-6 20:04:00
启动项中多了一个U.exe,查baidu提示如下,请教高手怎么杀?瑞星杀不了。
"这是一个通过漏洞传播的黑客后门病毒。u.exe通过漏洞MS04-007、MS04-011、MS03-026、MS05-039进行攻击传播。其主要危害是连接IRC聊天服务器,接收黑客指令执行相应操作,使用户被远程控制,沦为“肉鸡”;u.exe还会下载并执行其它病毒。
中了u.exe后在c:下面产生一个名为u.exe的一个程序。进程中多了个 win32ssr.exe的进程“
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.8.1.14) Gecko/20080404 Firefox/2.0.0.14
pinecone - 2008-5-6 20:07:00
补充说明:本人电脑进程中并没有多一个win32ssr.exe的进程。
legend0d0bwo9f - 2008-5-6 20:09:00
瑞星能查出来吗?
尝试直接 把U.exe删除试试~
pinecone - 2008-5-6 20:13:00
无法删除!用瑞星杀u,exej时,提示:C:\Documents and Settings\All Users\「开始」菜单\程序\启动\u.exe>>nspack>>IFTDLL ,本人选择的处理方式是删除文件,然后重新开机,但没有用,仍然存在。
legend0d0bwo9f - 2008-5-6 20:19:00
参考一下这个方案~
1、进入安全模式;
2、进入工具-> 文件夹先项 点击“查看”选项卡,先取消显示系统文件和隐藏受保护的操作系统文件,并选取显示所有文件和文件夹;
3、删除c:\u.exe, c:\winnt\system32\crsss.exe,c:\winnt\system32\msync.exe;
4、进入hkey_local_machine/software/microsoft/windows/currentversion/run 及其子项下的可c:\winnt\system32\crsss.exe,c:\winnt\system32\msync.exe等可疑项;
5、找到hkey_local_machine/software/microsoft/sharedtools/MSconfig/startnpred/下的相关可疑项;
6、附加可以在注册表中搜索crsss.exe,msync.exe删除所有相关的项,重新启动。
XP系统的话 上面的c:\winnt就要改成c:\windows
© 2000 - 2024 Rising Corp. Ltd.