|
 | 作者: zch001 [zch001]
 论坛用户 |
登录 |
| 近来我在我的电脑上发现了此类文件,它都运行时很耗内存.不知道是不是病毒文件.. 文件的目入:C:\Program Files\Internet Explorer\SYSSMSS.EXE C:\Program Files\Internet Explorer\TEST.EXE |
| 地主 发表时间: 06-03-29 14:32 |
| 回复: zch001 [zch001] 论坛用户 |
登录 |
|
建议电脑上有这两个文件的朋友都要把他们删了.. 那个论坛去看看 http://www.windlily.net/index.asp 此网论为黑色论坛. 结果,去了那个论坛后就发现 进程里多了一个test.exe的进程,在C:\Program Files\Internet Explorer下多了二个文件:syssmss.exe和test.exe,而且开机自动启动项多了syssmss.exe的启动项 这两个文件都是盗取QQ密码的木马 删除方法: 进入任务管理器-进程,找到test.exe,结束进程 删除C:\Program Files\Internet Explorer下的syssmss.exe和test.exe 然后再后把开机自动启动项里的syssmss.exe给删了 唉,其实论坛的内容还是不错滴,只是不知道这个木马是模板里带的还是故意挂的 [此贴被 三色阳光(zch001) 在 03月29日16时24分 编辑过] |
| B1层 发表时间: 06-03-29 14:33 |
| 回复: zch001 [zch001] 论坛用户 |
登录 |
|
进程知识库 SYSSMSS - SYSSMSS.exe - 进程信息 进程文件:SYSSMSS 或者 SYSSMSS.exe 进程名称: Backdoor.Win32.Delf.adj 描述: fbu.exe是Backdoor.Win32.Delf.adj木马相关程序,建议立即删除。 出品者: 未知N/A 属于: Backdoor.Win32.Delf.adj |
| B2层 发表时间: 06-03-29 16:18 |
 | 回复: mmyy [mmyy]  论坛用户 |
登录 |
|
先顶了。 |
| B3层 发表时间: 06-03-31 00:04 |
 | 回复: t63113525 [t63113525]  论坛用户 |
登录 |
|
看名字,好像是后门~~~~~~ BACKDOOR就是后门的意思~~~可以算木马的一类~~ 从学术上说,纯粹的木马不能算病毒 因为不满足病毒的一个基本条件:传染性 当然,对于把木马嵌进病毒的那种东东~~~~~呵呵~~~就说不好了 |
| B4层 发表时间: 06-05-03 10:40 |
 | 回复: zhxin999 [zhxin999]  论坛用户 |
登录 |
|
肯定有问题 |
| B5层 发表时间: 06-05-31 21:55 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 是不是病毒文件!!