|
 | 作者: mars1st [mars1st]
 论坛用户 |
登录 |
| 我发现该进程在像一木马程序~~~如是把他DEL了可是重起他又出来了~~~ 用杀毒软件今年5。9号的病毒库什么也没发现 可是这个东东一只在站用我的端口~~让我一直安~~就装了天网把他屏蔽了 有谁可以告诉我这是个什么东东啊~~ 还就什么怎么把他DEL |
| 地主 发表时间: 05/22 12:27 |
 | 回复: qiuyang [qiuyang]  版主 |
登录 |
|
首先当然要关掉IIS服务,再关掉CodeBlue的svchost.exe进程,删除vchost.exe和httpext.dll,再删除C:\inetpub\scripts\httpext.dll(文件大小通常为46587或者47099),再删除HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run“Domain Manager”命名键值 |
| B1层 发表时间: 05/22 16:14 |
| 回复: mars1st [mars1st] 论坛用户 |
登录 |
|
iis服务怎么关啊~~~谢谢 还有svchost.exe到地做什么用 |
| B2层 发表时间: 05/22 16:26 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 电脑门诊
标题: 我发现一奇怪进程svchost.exe谁能告诉这是什么啊~~~~