6,849
社区成员
发帖
与我相关
我的任务
分享我的机器中了木马病毒,怎么办啊?
杀毒软件提示如下:
事件: 已发现病毒!
病毒名称: Backdoor.Trojan
文件: C:\$NtUninstallQ887678$\WINSYS.vbs
位置:隔离区
采用的操作:清除 失败 : 隔离 成功 : 拒绝访问
发现的日期: Wed Oct 15 19:39:18 2003
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices
每次打开IE的时候会自动联接到这个网站上去www.ent8.com
有去除的办法吗?
事件: 已发现病毒!
病毒名称: Backdoor.Trojan
文件: C:\$NtUninstallQ887678$\WINSYS.vbs
位置:隔离区
采用的操作:清除 失败 : 隔离 成功 : 拒绝访问
发现的日期: Wed Oct 15 19:39:18 2003
HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\RunServices
每次打开IE的时候会自动联接到这个网站上去www.ent8.com
有去除的办法吗?
...全文
请发表友善的回复…
发表回复
ptys 2003-10-17
- 打赏
- 举报
在线杀毒
sungod8 2003-10-17
- 打赏
- 举报
爱虫病毒,又称求爱信
专杀工具:http://www.duba.net/download/3/2.shtml
这个病毒是通过邮件进行传播的,邮件的题目是I LOVE YOU,附件的题目是"Love-Letter-For-You.TXT.vbs."当附件打开的时候,病毒进行复制,然后向地址簿中的地址中发送一个邮件。病毒还会通过聊天室进行传染,它能感染本地硬盘和远程驱动器,感染的文件的扩展名为vbs, vbe, js, sje, css, wsh, sct, hta, jpg, jpeg, mp3, mp2.因此用户在打开这种题目的邮件时要当心,即使发送邮件的人是认识的,也要当心,因为这个病毒也通过这种方式进行传播。
专杀工具:http://www.duba.net/download/3/2.shtml
这个病毒是通过邮件进行传播的,邮件的题目是I LOVE YOU,附件的题目是"Love-Letter-For-You.TXT.vbs."当附件打开的时候,病毒进行复制,然后向地址簿中的地址中发送一个邮件。病毒还会通过聊天室进行传染,它能感染本地硬盘和远程驱动器,感染的文件的扩展名为vbs, vbe, js, sje, css, wsh, sct, hta, jpg, jpeg, mp3, mp2.因此用户在打开这种题目的邮件时要当心,即使发送邮件的人是认识的,也要当心,因为这个病毒也通过这种方式进行传播。
wd1949 2003-10-17
- 打赏
- 举报
木马克星可以杀
youqing0616 2003-10-17
- 打赏
- 举报
后门特洛伊木马 用木马克星可以杀了
或用正版的杀毒软件也可以杀
或用正版的杀毒软件也可以杀
ravenkatte 2003-10-17
- 打赏
- 举报
http://securityresponse.symantec.com/avcenter/venc/data/vbs.vbswg2.c@mm.html
VBS.vbswg2.C@mm
木马克星可以杀
VBS.vbswg2.C@mm
木马克星可以杀
diabloooo 2003-10-17
- 打赏
- 举报
木马Backdoor.NetControle小档案
病毒名称:Backdoor.NetControle
别名:Backdoor.VB.o, Troj/Bdoor-VBO, Backdoor.Trojan
发现日期:2002-06-19
病毒类型:特洛伊木马
感染长度:40960字节
危害级别:低
传播速度:慢
受影响系统:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
不受影响系统:Macintosh, Unix, Linux
传播:
1.端口:1772;
危害:
危及安全设置:允许未授权访问受害电脑;
技术特征:
该木马会让黑客远程控制受感染电脑。它是用Visual Basic程序语言编写的,会监听TCP、UDP1772端口上的连接。
不过,它只能在含有Visual Basic运行库的电脑上才能运行。运行后,它会:
1.显示标题UDP ShowDown Daemon的弹出信息框。
2.添加键值Client
至注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中。
随后,它会打开TCP/UDP1772端口的连接,来与远程黑客相连,这就使得黑客能远程控制受害电脑,并且能进行如下操作:
1.关闭或重启受害电脑;
2.打开及关闭CD-ROM盘
3.隐藏或显示任务条;
4.控制鼠标;
5.发出嘟嘟声
进入安全模式把相关的文件。注册表项删除。
病毒名称:Backdoor.NetControle
别名:Backdoor.VB.o, Troj/Bdoor-VBO, Backdoor.Trojan
发现日期:2002-06-19
病毒类型:特洛伊木马
感染长度:40960字节
危害级别:低
传播速度:慢
受影响系统:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me
不受影响系统:Macintosh, Unix, Linux
传播:
1.端口:1772;
危害:
危及安全设置:允许未授权访问受害电脑;
技术特征:
该木马会让黑客远程控制受感染电脑。它是用Visual Basic程序语言编写的,会监听TCP、UDP1772端口上的连接。
不过,它只能在含有Visual Basic运行库的电脑上才能运行。运行后,它会:
1.显示标题UDP ShowDown Daemon的弹出信息框。
2.添加键值Client
至注册表HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun中。
随后,它会打开TCP/UDP1772端口的连接,来与远程黑客相连,这就使得黑客能远程控制受害电脑,并且能进行如下操作:
1.关闭或重启受害电脑;
2.打开及关闭CD-ROM盘
3.隐藏或显示任务条;
4.控制鼠标;
5.发出嘟嘟声
进入安全模式把相关的文件。注册表项删除。
icuc88 2003-10-17
- 打赏
- 举报
http://securityresponse.symantec.com/avcenter/venc/data/vbs.vbswg2.c@mm.html
VBS.vbswg2.C@mm
VBS.vbswg2.C@mm
kkkjlw 2003-10-17
- 打赏
- 举报
http://www.j3j4.com/
如果确定是木马,请用木马克星
如果确定是木马,请用木马克星
kkkjlw 2003-10-17
- 打赏
- 举报
http://assistant.3721.com/
