K_KK - 2010-6-2 21:36:00
服务器做为域控制器2000 server,联内网,下接将近20台机器直接调用服务器程序!
一个星期以前发现服务器及内网部分电脑出现病毒,使用瑞星企业版杀毒软件进行杀毒,每次杀毒都能杀出同样几个文件(C:\WINNT\system32\svltrm.wnr、cxmjumi.sdf、afwjdy.uh和E:\BACKUP\RECYCLER\S-5-3-42-2819952290-8240758988-879315005-366\JWGKVSQ.VMX),感染病毒为:Worm.Win32.Undef.lv。每个时间的整点(例如1:00,2:00......)瑞星都会主动拦截同一个病毒Worm.Win32.Undef.lv,访问染毒文件进程为C:\WINDOWS\System32\RUNDLL32.EXE,染毒文件为C:\WINNT\system32\svltrm.wnr,进程中多出 RUNDELL32.EXE进程几个,并且每个整点数量都会增加,但是没有占用内存和CPU,服务器也运行正常。有时文件监控还会拦截C:\WINNT\system32\X病毒文件,病毒同样为Worm.Win32.Undef.lv。
[img]file:///C:/Documents%20and%20Settings/Me/桌面/新建文件夹/1.bmp[/img]
1
[img]file:///C:/Documents%20and%20Settings/Me/桌面/新建文件夹/3.bmp[/img]
[img]file:///C:/Documents%20and%20Settings/Me/桌面/新建文件夹/2.bmp[/img]
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; Maxthon; TencentTraveler 4.0)
木马bbbb - 2010-6-2 21:49:00
© 2000 - 2025 Rising Corp. Ltd.