12   2  /  2  页   跳转

关于木马下载器ctfmon.exe

收藏
小企鹅S
头像
锋芒艾服狮
  • 帖子:1980
  • 注册: 2007-11-10
  • 来自:南极
发表于: 2008-04-06 18:05 | 短消息 资料
字号: 11楼

问个问题,进程里有ctfmon.exe用户名为当前用户,有问题吗?
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2008-04-06 20:29 | 只看楼主 短消息 资料
字号: 12楼

引用:
【小企鹅S的贴子】问个问题,进程里有ctfmon.exe用户名为当前用户,有问题吗?
………………

1、正常情况下,ctfmon.exe进程的用户名为当前用户。
2、如果中了这个毒,进程中不可能有ctfmon.exe(ctfmon.exe已经被劫持到soundman.exe了)。
gototop
 
日不懂啊
头像
叱咤花甲狮
  • 帖子:14337
  • 注册: 2007-03-08
  • 来自:江苏南京
发表于: 2008-04-07 00:22 | 短消息 资料
字号: 13楼

晕 啊,猫叔,那天我给你的SOUNDMAN。EXE就是这个啊
我找错了主程序...汗颜啊

为什么我基本都删除了,还是莫名其妙的会复发呢?
如果userinit.exe不恢复的话,是不是还是会再中?(这个被感染我没有发现,但用机器狗专杀以后,这个文件已经被替换为正常的了,但还是会复发,不懂了...)
gototop
 
超级游戏迷
头像
卡卡技术团队
  • 帖子:25779
  • 注册: 2007-01-14
  • 来自:
卡卡名人堂论坛9周年纪念瑞星金牌用户
发表于: 2008-04-07 17:18 | 短消息 资料
字号: 14楼

学习下
gototop
 
凤舞九天羽梦情
头像
初生襁褓狮
  • 帖子:11
  • 注册: 2007-10-13
  • 来自:
发表于: 2008-04-07 21:25 | 短消息 资料
字号: 15楼

我前几天就是中毒了,杀毒后就进不去系统了,跟猫叔讲的一模一样,最后还是用的一键恢复,早看你写的帖子就好了,长知识!谢了,学习了!
gototop
 
<<上一主题|下一主题>>
12   2  /  2  页   跳转
页面顶部
Powered by Discuz!NT