9,506
社区成员
发帖
与我相关
我的任务
分享大家看看我这是中了什么木马(比较有意思的)
我的操作系统是XP
最近发现机子进程中多了一个explorer进程,通过工具发现这个进程可执行文件位于c:\windows\system32\explorer.exe 但我在这个目录没有发现这个可执行文件.
注册表中的run项,shell项,及exe文件的关联项都正常.system.ini中加载的程序也正常.也就是说常见启动项目都没加载可疑文件.
手工杀掉这个进程后,只要打开其它可执行文件就自动加载c:\windows\system32\explorer.exe,但我在c:\windows\system32下始终没法找到这个可执行文件.
我估计这个木马是更改了登录数据库或是用HOOK CreateProcess来实现的监视其它进程加载 .但我用softice跟踪未果(玩的不熟,呵呵),高手出出主意哈.我应怎么杀掉它.
(毒霸最新版无法查杀)
最近发现机子进程中多了一个explorer进程,通过工具发现这个进程可执行文件位于c:\windows\system32\explorer.exe 但我在这个目录没有发现这个可执行文件.
注册表中的run项,shell项,及exe文件的关联项都正常.system.ini中加载的程序也正常.也就是说常见启动项目都没加载可疑文件.
手工杀掉这个进程后,只要打开其它可执行文件就自动加载c:\windows\system32\explorer.exe,但我在c:\windows\system32下始终没法找到这个可执行文件.
我估计这个木马是更改了登录数据库或是用HOOK CreateProcess来实现的监视其它进程加载 .但我用softice跟踪未果(玩的不熟,呵呵),高手出出主意哈.我应怎么杀掉它.
(毒霸最新版无法查杀)
...全文
请发表友善的回复…
发表回复
pankun 2003-11-08
- 打赏
- 举报
不是恶邮差病毒,呵呵不过也解决了.谢谢了哈.
pankun 2003-11-06
- 打赏
- 举报
哦?我试试哈,谢谢了.
101monster 2003-11-06
- 打赏
- 举报
恶邮差病毒???
这个好像是一款利用TCP漏洞攻击溢出的软件,
好像是伪造大量的假TCP连接请求,
使得被攻击方资源耗尽(CPU满负荷或内存不足),
最终导致系统崩溃。
瑞星和金山都声称自己可以清除这个软件。
你到安全模式下断网查杀试试
这个好像是一款利用TCP漏洞攻击溢出的软件,
好像是伪造大量的假TCP连接请求,
使得被攻击方资源耗尽(CPU满负荷或内存不足),
最终导致系统崩溃。
瑞星和金山都声称自己可以清除这个软件。
你到安全模式下断网查杀试试
pankun 2003-11-06
- 打赏
- 举报
up
