1   1  /  1  页   跳转

关于intenat.exe

收藏
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-08 11:02 | 显示全部 短消息 资料
字号: 1楼

关于intenat.exe


这几天常见求助帖子的HijackThis日志中出现:
O4 - HKLM\..\Run: [] C:\WINDOWS\system32\intenat.exe

这是个盗Q的木马。卡巴斯基报:Trojan-PWS.Win32.QQPass.lf。

手工查杀比较简单。按下面两个图示操作即可。

图1

附件附件:

下载次数:708
文件类型:image/pjpeg
文件大小:
上传时间:2006-9-8 11:02:05
描述:
预览信息:EXIF信息



最后编辑2006-09-10 12:22:48.327000000
分享到:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-08 11:02 | 显示全部 短消息 资料
字号: 2楼

图2

附件附件:

下载次数:602
文件类型:image/pjpeg
文件大小:
上传时间:2006-9-8 11:02:33
描述:
预览信息:EXIF信息
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-08 11:33 | 显示全部 短消息 资料
字号: 3楼

引用:
【CheungWillams的贴子】如果在XP系统中有INTERNAT.EXE呢???
………………

注意辨别文件名啊——老大!
INTERNAT.EXE与INTENAT.EXE不是一回事。
INTERNAT.EXE——正常文件。
INTENAT.EXE——木马。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-08 14:00 | 显示全部 短消息 资料
字号: 4楼

引用:
【闪电风暴的贴子】请问baohe版主,那个hook.dlL有什么动静吗??
………………

hook.dll插入explorer.exe进程。监视、记录键盘、鼠标动作。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2006-09-08 14:05 | 显示全部 短消息 资料
字号: 5楼

【回复“kooncheung”的帖子】
结束这个进程:
C:\Program Files\Server.exe
O4 - HKLM\..\Run: [gfaukeymonitor] C:\WINDOWS\system32\UKEYMonitor.exe——不知道这是什么。如果你自己也不清楚,请将C:\WINDOWS\system32\UKEYMonitor.exe打包发到:baohelin@yahoo.com.cn。
断网。关闭所有应用程序,用HIjackThis修复:
O23 - Service: Device (QoS RSVP32) - Unknown owner - C:\Program Files\Server.exe
重启系统。
显示隐藏文件。
删除C:\Program Files\Server.exe。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT