16,472
社区成员
发帖
与我相关
我的任务
分享我的机器是不是中毒了?
在系统盘根目录下总是有payload.dat文件,删掉以后过段时间就有出来了,用金山毒霸最新版查不出病毒,到网上查不到资料,怎么办呢?
...全文
请发表友善的回复…
发表回复
zx_sanjin 2003-08-30
- 打赏
- 举报
还忘说了,用16进制打开,它竟是个MZ开头的执行程序,我好怕啊:(
zx_sanjin 2003-08-30
- 打赏
- 举报
毒霸一周反病毒气象
--------------------------------------------------------------------------------
摘自:《金山》(2003-08-11)
金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站duba.net 下载升级包,以下是几个重要病毒的简介:
本周重点关注病毒:
偷窥者新变种 Worm.Randex.d ★★★ 传播方式:局域网传播
该蠕虫病毒通过破解远端系统的管理员弱密码,来访问远端系统的共享目录,以便病毒能自我复制到远端系统,从而达到传播的目的。以下是它的一些技术特点:
1、随机生成被攻击的IP,尝试用自带的密码字典破解被攻击IP的系统管理员密码;
2、破解成功后,自我复制到被攻击系统的以下共享目录
\\<被攻击 IP>\Admin$\system32\msmsgri32.exe
\\<被攻击 IP>\c$\winnt\system32\msmsgri32.exe
3、添加如下注册表启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"mssyslanhelper"="msmsgri32.exe"
4、释放一个木马,给受感染系统留下一个危险级别很高的后门。
木马病毒“密码强盗 Win32.Troj.PSWWin7002 ★★ 传播方式:被引诱安装
一个凶恨的密码盗取木马,可以盗取“QQ”、“中游”、“边锋”等聊天工具和游戏的帐号和密码,并可将密码发送到指定信箱。木马为保护自己还可中止大量杀毒软件和防火墙。更改注册表中多种文件关联,增加自己的激活机会。
键盘记录木马 Win32.Troj.SpyKeylog.k ★★ 传播方式:被引诱安装
完全记录键盘信息,泄露受感染系统的秘密。
专家提醒:
1、最近微软出现很多安全漏洞,为了避免这些漏洞带来的危害,请经常使用微软的自动更新(WindowsUpdate);
2、猜密码是病毒传播的一种重要途径,请广大网络用户使用更为强壮的管理员密码;
3、请不要到不安全的网址下载各类所谓的游戏外挂、工具,以免被安装木马泄露您的机密信息。
===========
OK! 结贴!!
--------------------------------------------------------------------------------
摘自:《金山》(2003-08-11)
金山反病毒应急中心本周进行升级包的更新,请用户尽快到金山毒霸网站duba.net 下载升级包,以下是几个重要病毒的简介:
本周重点关注病毒:
偷窥者新变种 Worm.Randex.d ★★★ 传播方式:局域网传播
该蠕虫病毒通过破解远端系统的管理员弱密码,来访问远端系统的共享目录,以便病毒能自我复制到远端系统,从而达到传播的目的。以下是它的一些技术特点:
1、随机生成被攻击的IP,尝试用自带的密码字典破解被攻击IP的系统管理员密码;
2、破解成功后,自我复制到被攻击系统的以下共享目录
\\<被攻击 IP>\Admin$\system32\msmsgri32.exe
\\<被攻击 IP>\c$\winnt\system32\msmsgri32.exe
3、添加如下注册表启动项
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
"mssyslanhelper"="msmsgri32.exe"
4、释放一个木马,给受感染系统留下一个危险级别很高的后门。
木马病毒“密码强盗 Win32.Troj.PSWWin7002 ★★ 传播方式:被引诱安装
一个凶恨的密码盗取木马,可以盗取“QQ”、“中游”、“边锋”等聊天工具和游戏的帐号和密码,并可将密码发送到指定信箱。木马为保护自己还可中止大量杀毒软件和防火墙。更改注册表中多种文件关联,增加自己的激活机会。
键盘记录木马 Win32.Troj.SpyKeylog.k ★★ 传播方式:被引诱安装
完全记录键盘信息,泄露受感染系统的秘密。
专家提醒:
1、最近微软出现很多安全漏洞,为了避免这些漏洞带来的危害,请经常使用微软的自动更新(WindowsUpdate);
2、猜密码是病毒传播的一种重要途径,请广大网络用户使用更为强壮的管理员密码;
3、请不要到不安全的网址下载各类所谓的游戏外挂、工具,以免被安装木马泄露您的机密信息。
===========
OK! 结贴!!
zx_sanjin 2003-08-30
- 打赏
- 举报
窥探者病毒显现,建立三个后门窥探用户信息
--------------------------------------------------------------------------------
http://news.nyist.net 2003-07-18 06:07:02 衡天新闻中心
7月16日,瑞星全球反病毒监测网首次截获了一个新型蠕虫病毒——窥探者(Worm.Randex),它通过释放一个病毒程序来建立三个系统后门,从而盗取用户密码、文件等重要数据,给用户带来极大的安全隐患。
这一病毒运行时试图与远程的病毒服务器进行连接,如果连接成功则释放一个后门病毒,但由于该病毒程序存在缺陷,即使无法与服务器连接,它也会释放后门病毒。据瑞星反病毒专家分析,这一病毒连接服务器的目的是为了使病毒制作者可以实时了解到病毒的攻击状况,具有明显的目的性。病毒运行时会在系统目录中生成名为:msmsgri32.exe的文件。
反病毒专家建议:首先应将反病毒软件升级到最新版本,对计算机进行全面查毒,没有杀毒软件的用户则可以根据上述现象将系统目录中的msmsgri32.exe病毒文件直接删除,并利用注册表编辑工具直接将病毒键值删除,以防止病毒造成损失。
--------------------------------------------------------------------------------
http://news.nyist.net 2003-07-18 06:07:02 衡天新闻中心
7月16日,瑞星全球反病毒监测网首次截获了一个新型蠕虫病毒——窥探者(Worm.Randex),它通过释放一个病毒程序来建立三个系统后门,从而盗取用户密码、文件等重要数据,给用户带来极大的安全隐患。
这一病毒运行时试图与远程的病毒服务器进行连接,如果连接成功则释放一个后门病毒,但由于该病毒程序存在缺陷,即使无法与服务器连接,它也会释放后门病毒。据瑞星反病毒专家分析,这一病毒连接服务器的目的是为了使病毒制作者可以实时了解到病毒的攻击状况,具有明显的目的性。病毒运行时会在系统目录中生成名为:msmsgri32.exe的文件。
反病毒专家建议:首先应将反病毒软件升级到最新版本,对计算机进行全面查毒,没有杀毒软件的用户则可以根据上述现象将系统目录中的msmsgri32.exe病毒文件直接删除,并利用注册表编辑工具直接将病毒键值删除,以防止病毒造成损失。
zx_sanjin 2003-08-30
- 打赏
- 举报
然也!
msmsgri32.exe,这东西是干吗的?待我查查去~~ ~~谢谢你啊~!
msmsgri32.exe,这东西是干吗的?待我查查去~~ ~~谢谢你啊~!
笨笨2011 2003-08-30
- 打赏
- 举报
好像是个后门,我前一段时间也碰到过。看你的任务管理器中是否有一个“msmsgrid.exe"(名字不是太确切)?如果有的话在system32里删除就行了!
