求助:有关Backdoor.win32.SDBot病毒的变种.
一、有关Backdoor.win32.SDBot病毒介绍:
Backdoor.win32.SDBot该病毒能够释放出Trojan.RootKit.k,然后利用Trojan.RootKit.k隐藏自身的进程。造成用户从系统中无法找到到Backdoor.win32.SDBot病毒进程。Backdoor.win32.SDBot病毒会通过网络共享和系统漏洞进行传播,可以自动猜测系统的密码,并可以利用冲击波和震荡波漏洞进入网络中其他的计算机。大量占用网络资源,使网络的传输速度变慢。
二、中毒机器数及系统:公司4台WINDOWS 2000专业版中毒,无法共享打印机及文件,网上邻居中没有其它机器显示。
三、使用“Backdoor.win32.SDBot”专杀工具后机器情况:
在安全模式下查杀时提示发现trojan.rootkit.m,并清除成功。但重启机器再到安全模式下用此专杀工具,还是提示发现trojan.rootkit.m,并清除成功。
四、有关此病毒疑问:
(1)trojan.rootkit.m是否是Backdoor.win32.SDBot的变种?
(2)如何才能彻底清除trojan.rootkit.m?
(3)trojan.rootkit.m的危害性有哪些?
在此谢谢各位高手赐招!谢谢!
