|
 | 作者: feiren1331 [feiren1331]
 论坛用户 |
登录 |
| 被感染的文件是 c:\windows\system32 下的scgrd.exe 我在安全模式下杀毒 杀死了 可回来以后又出现了 请高手指点 |
| 地主 发表时间: 04-08-21 21:04 |
 | 回复: lqfrla [lqfrla]  论坛用户 |
登录 |
|
不说清楚哦 帮不了  |
| B1层 发表时间: 04-08-21 21:42 |
 | 回复: kailangq [kailangq]  版主 |
登录 |
|
病毒分类 WINDOWS下的PE病毒 病毒名称 BackDoor.RBot.ad.enc 别 名 病毒长度 依赖系统 传播途径 行为类型 WINDOWS下的木马程序 感 染 病毒:“BackDoor.RBot”变种 高波病毒及其变种是常驻内存的蠕虫病毒,感染系统为WinNT/Win2000/WinXP/Win2003,可利用RPC DCOM 缓冲区溢出漏洞、IIS5/WEBDAV 缓冲区溢出漏洞和RPC Locator 漏洞进行传播,它还可以通过弱密码攻击远程系统进行主动传播,利用mIRC软件进行远程控制和传播。 如果没有及时打补丁或用户口令过于简单会被病毒侵入 1。打补丁 ====== 开始-->Windows Update... 升级程序会自动检测你需要打哪些补丁 打XP补丁时提示语言系统不一致的一种解决办法 http://community.rising.com.cn/Forum/msg_read.asp?FmID=3&SubjectID=4104007&page=1 非因特网用户 Windows升级完全DIY解决方案[多图] http://it.rising.com.cn/newSite/Channels/Safety/SafetyResourse/Safe_Foundation/200406/14-100415496.htm 2。把杀毒软件的病毒库升级到最新版本 3。断开网络 4。关闭系统还原 关闭Windows XP 系统还原 单击“开始”。 右击“我的电脑”,然后单击“属性”。 单击“系统还原”选项卡。 选中“关闭系统还原”或“关闭所有驱动器上的系统还原”。 单击“应用”,然后单击“确定”。 如前面指出的,这会将之前所有的还原点清除。单击“是”。 单击“确定”。 关闭Windows Me 系统还原: 单击“开始”,指向“设置”,然后单击“控制面板”。 双击“系统”, -------------------------------------------------------------------------------- 注意:如果看不到“系统”,单击“查看所有控制面板选项”显示它。 -------------------------------------------------------------------------------- 然后单击“性能”选项卡,单击“文件系统”。文件系统属性窗口将出现。 然后单击“疑难解答”选项卡,选中“禁用系统还原”。 单击“确定”,然后单击“关闭”。当提示重新启动 Windows 时单击“是”。 重新启到安全模式查杀病毒 重新启动到安全模式下查杀病毒 重新启动电脑, 开机检测完后, 按[F8]键(可以一直按到启动菜单出来为止), 选择安全模式进入Windows 进入桌面后运行杀毒软件查杀病毒 把密码设置得复杂一些,建议是字母+数字+特殊字符。 |
| B2层 发表时间: 04-08-21 23:01 |
 | 回复: NickJ [jiangxiao]  论坛用户 |
登录 |
嗯 这个方法 看起来杀得很彻底哟 不过还是有点不足...就是 在杀完以后进入系统后在 将刚才关闭得系统还原启动... |
| B3层 发表时间: 04-08-22 11:28 |
 | 回复: lijingxi [lijingxi] 见习版主 |
登录 |
|
阿Q 怎么换个MM 头像 |
| B4层 发表时间: 04-08-22 17:37 |
| 回复: feiren1331 [feiren1331] 论坛用户 |
登录 |
|
谢谢Q哥 |
| B5层 发表时间: 04-08-23 14:39 |
| 回复: feiren1331 [feiren1331] 论坛用户 |
登录 |
|
啊Q 我怎么不能打补丁呢 微软老是说补丁安装失败 而且在 c:\program files下有个文件是 xerox 这个文件怎么都无法删除 系统提示有程序在使用 我自己建了同名的文件覆盖也不行 而且它的属性是只读 还不能改 这怎么办呢? 谢谢指点了 |
| B6层 发表时间: 04-08-23 15:44 |
| 回复: kailangq [kailangq] 版主 |
登录 |
|
请注意系统语言的不同之处,我上面有指出 xerox这个文件我也有,是0字节文件档,里面是不是还有个nwwia字文件档,再你删除的时候系统会 提示你该文件在被使用中呢?这个问题我也不是很清楚,也希望知道的朋友告知一下,还有这个文 件应该我一直没删,也没什么问题,也没提示是病毒或木马,所以你可以放心这个文件! [此贴被 阿Q(kailangq) 在 08月24日01时51分 编辑过] |
| B7层 发表时间: 04-08-24 01:45 |
 | 回复: TecZm [teczm]  版主 |
登录 |
|
最近时髦换头像么,怎么阿Q也这样。^_^ |
| B8层 发表时间: 04-08-24 10:04 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 病毒backdoor.rbot.ad.enc