|
 | 作者: zlht [zlht]
 论坛用户 |
登录 |
| trickler_4010我用金山查了,可是查不出是病毒,可是我感觉不对,我想弄清楚它是什么,有谁知道,可详细地告诉我么,而且它删除不掉 |
| 地主 发表时间: 05/09 23:46 |
 | 回复: CyberSpy [cyberspy] 论坛用户 |
登录 |
|
很可能是这个: 一个很普通的木马 启动后修改注册表的run项,HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run,在其中添加一项Trickler已达到自启动的目的。启动后再后台隐藏运行,随机的开一个空闲的udp端口进行监听。 一般的杀毒软件现在都可以搞定 或者手工清除: 1.用进进程管理器或者其他第三方软件杀掉进程 2.修改注册表去掉刚刚那个启动项 3.找到那个文件彻底删除掉 |
| B1层 发表时间: 05/11 11:14 |
| 回复: zlht [zlht] 论坛用户 |
登录 |
|
谢谢斑竹,不过我又遇见了Win32.WormDll.177560怎么搞定阿!:( |
| B2层 发表时间: 05/11 23:42 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: trickler_4010哪位高手可以告诉我,这个是什么!!!