|
 | 作者: cck123 [cck123]
 论坛用户 |
登录 |
| 这是病毒名字Worm.Randex.d.13824,请大家帮我找一下吧~谢谢!!! 还有这两个病毒是怎么回事: 用户“user”在 2003-9-27 16:59:29 时启动程序! 发现 [Win32.Hack.XScan23.435200] 病毒在 C:\Documents and Settings\user.BILLGATES\Local Settings\Temp\Rar$EX02.922\Xscan.exe 文件中(已被清除)! 发现 [Win32.Hack.XScan23.435200] 病毒在 C:\Documents and Settings\user.BILLGATES\Local Settings\Temp\Rar$EX03.438\Xscan.exe 文件中(已被清除)! 结束时间:2003-9-27 17:02:59 |
| 地主 发表时间: 10/11 23:07 |
 | 回复: Royy [royy]  论坛用户 |
登录 |
|
W32.Randex.D 该特洛伊木马病毒允许其创建者用Internet Relay Chat (IRC) 控制计算机。病毒文件为: \Admin$\system32\msmsgri32.exe \c$\winnt\system32\msmsgri32.exe 清除办法: 在注册表中找到: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run 然后在右边删除: "mssyslanhelper"="病毒文件名" "mslanhelper"="病毒文件名" "System Initialization"="后门文件名" |
| B1层 发表时间: 10/11 23:44 |
| 回复: cck123 [cck123] 论坛用户 |
登录 |
|
那么下面的呢? |
| B2层 发表时间: 10/13 23:27 |
| 回复: Royy [royy] 论坛用户 |
登录 |
|
下面的你是什么杀毒软件发现的就到相应的网站上去查询。 |
| B3层 发表时间: 10/13 23:46 |
| 回复: cck123 [cck123] 论坛用户 |
登录 |
|
好~~谢谢! |
| B4层 发表时间: 10/29 23:18 |
 | 回复: sinolee [sinolee]  论坛用户 |
登录 |
|
XScan是著名端口扫描工具 我靠 这么好的东西在你的temp里面,你一定用过这个东西 其实这个东西还不错,我觉得算不上病毒,就是讨厌国产的杀毒软件把它门这些工具看为病毒,bs国产杀毒,尤其是金山 |
| B5层 发表时间: 10/30 13:40 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 在google查不到的病毒~!~!