ftp.exe自动下载病毒,使瑞星序列号过期病毒!懂的来看看!
本人中一毒 提示ftp.exe运行cmd.exe(可能是后台运行)连接下载如:灰鸽子、0.exe、gggg.exe等木马蠕虫病毒
并且具我分析中毒后,如果瑞星杀c:\windows文件夹的时候(我只选这个文件夹的,因为觉得它很有问题)系统时间会变更成2004.2.1,此时杀毒软件又原来的已注册版变成过期版!(我可是最新版2008.4.1更新的,开始都很正常,本人的序列号在瑞星网注册过,绝对没可能到期),提示瑞星有2000多天没升级——过期!!!
用360安全卫士与windows清理助手可以杀出一般木马和恶意程序,但无法根治!
且瑞星卸载出现不正常现象,无法卸载干净!添加和删除程序里也不行,会自动转成安装程序!再使用序列号,则提示序列号不对!
在网上查询说永SQL2000更改xp_cmdshell——看的迷糊
不会
还有的说用sreng什么的强制删除行程序删除某某文件,仔细对照,和我中的不是一回事!
敢问有谁有过我的现象!且 有没有 达人 告诉我这是什么病毒!
本人有点怀疑是ftp被劫持,上网后自动下载某地址上的文件(利用windows后台更新程序的漏洞)
病毒样本没有提取到,提取到的是些小病毒,木马蠕虫什么的,可以干掉的!
暂时还没有格式化硬盘
在安全模式下 无论是安装还是删除 瑞星都无法正常进行(提示序列号不对——中毒后进安全模式)但其他小病毒可以用360等查杀,瑞星无法使用!!!
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
