c:\systmp2.exe 这是个什么文件

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 c:\systmp2.exe 这是个什么文件

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

奉天拙长孩提狮帖子:87 注册: 2005-08-22 来自:	发表于： 2005-08-23 09:49 \| 只看楼主短消息资料字号：小中大 1楼 c:\systmp2.exe 这是个什么文件 c:\systmp2.exe 我的机器里出现个这个文件，还不能删除，有时不知道为什么也删除两次，但是再启动机器时又出现了！就是这个附件: 文件名:568171200582394946.rar 下载次数:5 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-23 9:49:46 描述: 2005-08-23 10:21:00
奉天拙长孩提狮帖子:87 注册: 2005-08-22 来自:	分享到：

命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:	发表于： 2005-08-23 10:07 \| 短消息资料字号：小中大 2楼发个悄悄话给baohe
命运里の金色社区嘉宾帖子:11442 注册: 2005-01-01 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-23 10:21 | 短消息资料

字号：小中大 3楼

引用:

【奉天的贴子】c:\systmp2.exe

我的机器里出现个这个文件，还不能删除，
有时不知道为什么也删除两次，但是再启动机器时又出现了！

就是这个
...........................

附件是个木马。每次感染系统后，生成的木马文件名均改变。这次，在我的系统文件夹中生成的木马文件是wmsfg.exe。

查杀：

先在进程列表中结束木马进程wmsfg.exe。删除C:\windows\system32\文件夹中的wmsfg.exe

清理注册表：

1、展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
删除："123"="C:\\windows\\system32\\wmsfg.exe"

2、展开：HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\
删除：forthor

<<上一主题|下一主题>>

1 / 1 页

跳转页

奉天拙长孩提狮帖子:87 注册: 2005-08-22 来自:	发表于： 2005-08-23 09:49 \| 只看楼主短消息资料字号：小中大 1楼 c:\systmp2.exe 这是个什么文件 c:\systmp2.exe 我的机器里出现个这个文件，还不能删除，有时不知道为什么也删除两次，但是再启动机器时又出现了！就是这个附件: 文件名:568171200582394946.rar 下载次数:5 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-23 9:49:46 描述: 2005-08-23 10:21:00
奉天拙长孩提狮帖子:87 注册: 2005-08-22 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 c:\systmp2.exe 这是个什么文件

c:\systmp2.exe 这是个什么文件

c:\systmp2.exe 这是个什么文件

附件:

文件名:568171200582394946.rar 下载次数:5 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(243668); 上传时间:2005-8-23 9:49:46 描述:

文件名:568171200582394946.rar

下载次数:5

文件类型:application/octet-stream

文件大小:

上传时间:2005-8-23 9:49:46

描述: