瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 高手帮看看,这个网吧被盗了很多号

12   2  /  2  页   跳转

高手帮看看,这个网吧被盗了很多号

收藏
不想一个人玩
头像
初生襁褓狮
  • 帖子:378
  • 注册: 2006-09-22
  • 来自:
发表于: 2006-11-01 21:58 | 短消息 资料
字号: 11楼

引用:
【不懂就要问的贴子】随便请教怎样识别我发的日志里C:\WINDOWS\System32\svohost.exe是否木马?
………………

系统文件夹下不应该有这样的文件存在
这个进程不是系统进程,却伪装成系统进程,因此识别
gototop
 
soapsudsjjh
头像
健康舞勺狮
  • 帖子:226
  • 注册: 2006-05-06
  • 来自:
发表于: 2006-11-01 22:07 | 短消息 资料
字号: 12楼

正常的是svchost.exe
gototop
 
不懂就要问
头像
自信弱冠狮
  • 帖子:365
  • 注册: 2006-04-14
  • 来自:
发表于: 2006-11-01 22:10 | 只看楼主 短消息 资料
字号: 13楼

C:\WINDOWS\System32\svohost.exe这个病毒名字是什么?
gototop
 
修罗撒旦
头像
健康舞勺狮
  • 帖子:300
  • 注册: 2006-09-18
  • 来自:
发表于: 2006-11-01 22:13 | 短消息 资料
字号: 14楼

见过~~~这个很能迷惑人的,而且在日志里也很不容易看出来
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2006-11-01 22:14 | 短消息 资料
字号: 15楼

<SoundMam><C:\WINDOWS\System32\svohost.exe> [N/A]

还有个盗Q 的木马..
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT