|
 | 作者: lifei119 [lifei119]
 论坛用户 |
登录 |
| 还有服务有没有制造商的服务,我中招啊我以前听说进程里有SVCHOST是木马,但这次我发现我进程里有几个这样的进程,还有我搜索一下文件,发现我的硬盘E区我的WINXP备份安装也有这个文件在WINXP\I386\SVCHOST 高手快来看看这是什么东西,我机子启动时也有点慢 我用关闭进程还会来个倒计时重起,重起那个进程还有哪里,我对它没办法,用东方杀毒王也不起作用 |
| 地主 发表时间: 11/29 11:26 |
 | 回复: adam92013 [adam92013] 论坛用户 |
登录 |
|
东方杀毒王是什么?用一个可靠一点的! 最好在DOS下杀 |
| B1层 发表时间: 11/29 11:32 |
| 回复: lifei119 [lifei119] 论坛用户 |
登录 |
|
简介: Worm.IIS.CodeBlue是一个黑客程序,由远端的客户端利用系统漏洞复制放在c:盘根目录下, 命名为svchost.exe, 远端的客户端还会创建一个脚本文件d.vbs,并运行d.vbs, 对注册表中有关IIS服务信息包含.ida, .idq, .iprint字串进行更改,运行完此vbs文件后,此文件被自动删除. svchost.exe启动后在注册表的HKEY_LOCAL_MACHINESoftwareMicrosoftwindowsCurrentVersionrun键值添加一项”Domain Manager”指向此exe文件,使计算机启动时, 黑客程序自动运行。属恶性病毒. 我找到这东西,可不知怎么搞掉它, 还有我已经把我的CDEFG盘设为不共享,可还是每次启动都是共享,是否以有问题 |
| B2层 发表时间: 11/29 11:39 |
 | 回复: olo [olo] 论坛用户 |
登录 |
|
有kv3000吗,用它在dos下杀毒! |
| B3层 发表时间: 11/29 15:33 |
 | 回复: figo [figo]  论坛用户 |
登录 |
|
2000和XP里的SVCHOST.EXE进程是正常的~~~~~ 但不排除木马的可能性~~~~~~~ |
| B4层 发表时间: 11/29 15:38 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: 急救,我的进程有不相关的进程,