12   2  /  2  页   跳转

backdoor.rbot.mqn这个病毒好顽固

收藏
不言放弃
头像
社区嘉宾
  • 帖子:30678
  • 注册: 2004-09-17
  • 来自:蓝色星球
发表于: 2005-12-20 14:56 | 短消息 资料
字号: 11楼

结束C:\WINNT\system32\winsrt.exe的进程

修复
O2 - BHO: IEBHOLiver Class - {54F8C0E2-34F9-474F-B47F-2CFCFE2300A2} - C:\WINNT\system32\IMULiver.dll

删除C:\WINNT\system32\winsrt.exe
C:\WINNT\system32\IMULiver.dll

另外C:\Program Files\MsnOK\msnok.exe是什么软件?
请楼主核实一下
gototop
 
淡竹
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2004-11-10
  • 来自:
发表于: 2005-12-20 15:50 | 只看楼主 短消息 资料
字号: 12楼

用户未安装MSNOK.exe这样一个软件,现已删除。并已按上面你写的做了修复和删除。其中一个可以了,另外一个还是不断通过1433端口发送包。
gototop
 
淡竹
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2004-11-10
  • 来自:
发表于: 2005-12-20 16:12 | 只看楼主 短消息 资料
字号: 13楼

还是不行,仍然感染了这个病毒。
gototop
 
影子110
头像
叱咤花甲狮
  • 帖子:4210
  • 注册: 2005-04-10
  • 来自:怀黯
发表于: 2005-12-20 16:35 | 短消息 资料
字号: 14楼

你可以查一下,是什么进程在使用1433这个端口,(可考虑将这个端口关闭,看看如何~)
gototop
 
淡竹
头像
初生襁褓狮
  • 帖子:24
  • 注册: 2004-11-10
  • 来自:
发表于: 2005-12-21 15:37 | 只看楼主 短消息 资料
字号: 15楼

暂时找到解决办法,SQL打SP3补丁,sa加上密码,杀毒后未再感染。不需要SQL的用户禁用该服务,也没再出现这个问题了。
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT