|
 | 作者: xu [xu]
 论坛用户 |
登录 |
| 系统为2000server 在C盘根目录下多出一个文件名为explorer.exe 和WINT文件下的那个一样,为次启动时都能杀到这个毒 病毒名为Win32.VirtualRoot 删又删不掉,安全模式下也搞不定,不知道如何可以搞定它 有没有什么专杀工具呢? [此贴被 风之舞者(xu) 在 03月30日15时36分 编辑过] |
| 地主 发表时间: 04-03-30 15:33 |
 | 回复: yingzike [yingzike]  论坛用户 |
登录 |
|
用最新的瑞星查杀一下吧,其下为你找到的一点点资料,希望有用 蠕虫程序在C:盘和D:盘的根目录下生成一个大小为8,192字节的EXPLORER.EXE木马程序, 然后重启系统, 执行木马程序。这个木马程序首先运行WINDOWS的EXPLORER程序, 然后通过修改相关注册表键值使WINDOWS系统丧失对系统文件的保护能力。 HKL.M\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\SFCDisable=0xFFFFFF9D 这一设置的缺省值为 0. 之后, 木马程序通过修改注册表以下键值创建两个虚拟IIS目录C和D, 分别映射到系统的C:盘和D:盘. HKLM\SYSTEM\CurrentControlSet\Services\W3SVC\Parameters\Virtual Roots 这些虚拟目录被赋予读写及可执行权限, 这样木马程序通过IIS向所有黑客提供了对被感染服务器C:盘和D:盘的完全控制能力。 在这之后, 木马程序完成了它的感染周期, 并会每各10分钟重复进行以上提到的注册表项修改。  |
| B1层 发表时间: 04-03-30 20:05 |
 | 回复: caleb0911 [caleb0911]  论坛用户 |
登录 |
|
那要用什么来杀的呢??????????? |
| B2层 发表时间: 04-04-01 22:52 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
|
要不就手动杀,,搜索,然后删! |
| B3层 发表时间: 04-04-02 01:09 |
| 回复: ypy [ypy]  见习版主 |
登录 |
 |
| B4层 发表时间: 04-04-02 09:34 |
 | 回复: snowred [snowred] 论坛用户 |
登录 |
|
好! 顶1 |
| B5层 发表时间: 04-04-03 11:47 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 不是难题不求人呀~~~~~~~~~~~在线等