|
 | 作者: cwenqiang [cwenqiang]
 论坛用户 |
登录 |
| 我的机子昨天还好好的,我今天我打开软件时老提示cdcd.sys病毒!这个软件以前没有出过这个提示!现在不知道为什么出这个提示,我用卡巴斯基查这个软件没有病毒,但是我一运行就用毒!怎么回事??? 是不是灰鸽子啊!!怎么会种这个毒呢?? |
| 地主 发表时间: 05-10-22 18:16 |
| 回复: benet [benet]  论坛用户 |
登录 |
|
这是“灰鸽子”的变种。 一、病毒有两部分组成: %SYSTEM%\\SVCH0ST.EXE 和 %SYSTEM%\\SVCH0ST.dll 二、病毒主程序把“SVCH0ST.dll”注入到explorer.exe进程中。 所以杀毒后一定重新启动,才能彻底的杀毒。 释放“cdcd.sys”,创建服务“Cdsys”,只要运行explorer.exe,就会激活病毒; 三、系统进程中的病毒每隔50秒钟,修改注册表以自启动 EY_CURRENT_USER Software\\Microsoft \\Windows\\CurrentVersion\\RunOnce SVCH0ST C:\\WINNT\\System32\\SVCH0ST.EXE 连接“www.DocURL.com”的8000端口,向远程控制端报告:本地机器被控制! 连接http://***jessmoto.126.com ,下载指定的病毒文件到本地运行, 进行进一步的破坏。 一般的瑞星 金山都可以查杀的  |
| B1层 发表时间: 05-10-23 09:35 |
| 回复: cwenqiang [cwenqiang] 论坛用户 |
登录 |
|
我用卡巴杀了啊!! 但是我一运行程序还是出那个提示啊!!! 而且我的程序也是用卡巴查进毒的。 现在还是提示,怎么办?? 而且我的程序还是不能运行了,以前好好的啊!!! |
| B2层 发表时间: 05-10-23 14:00 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 菜鸟乐园 标题: cdcd.sys病毒是什么???