社区
安全技术/病毒
帖子详情
中毒了,谁帮我,谢谢
henryyj
2004-07-05 07:32:48
注册表里run下面有下列这几项:
Microsoft Updata msconfg.exe
Microsoft Updata Machine wuamgrd.exe
Microsoft Updatao Machine abdo.exe
Patches Value WinGasys.exe
症状:不停往外面发包,造成网络堵塞 怀疑是盗传奇帐号的
系统重装过好几次了,可是一会儿又染上了, 不想把其它几个区也格式化...
谁可以告诉我这是什么病毒... 给点相关资料 谢谢.
...全文
78
5
打赏
收藏
中毒了,谁帮我,谢谢
注册表里run下面有下列这几项: Microsoft Updata msconfg.exe Microsoft Updata Machine wuamgrd.exe Microsoft Updatao Machine abdo.exe Patches Value WinGasys.exe 症状:不停往外面发包,造成网络堵塞 怀疑是盗传奇帐号的 系统重装过好几次了,可是一会儿又染上了, 不想把其它几个区也格式化... 谁可以告诉我这是什么病毒... 给点相关资料 谢谢.
复制链接
扫一扫
分享
转发到动态
举报
写回复
配置赞助广告
用AI写文章
5 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
k4
2004-07-06
打赏
举报
回复
“RBot”(Hack.RBot)黑客、后门、蠕虫病毒。能随机自启动,利用RPC漏洞和弱密码在网络中大量传播,阻塞网络。还会在系统上开后门等待黑客连接,窃取系统信息,中止大量安全软件,降低系统安全性,导致系统不稳定。以下是该病毒的详情。
病毒信息:
病毒名称: Win32.Hack.RBotGen
威胁级别: 2C
受影响系统: WinNT/Win2000/WinXP/Win2003
传染条件:
病毒利用RPC漏洞和弱密码对网络中没打补丁的系统进行攻击,成功后,会将病毒主动发送到被攻击的系统,并立即运行,使系统感染该病毒。
破坏方法:
1、向网络大量发包、传播病毒,阻塞网络
2、对指网页发起DoS攻击,导致网页不可用
3、中止大量安全软件,导致系统安全性下降
4、留后门,等待黑客连接
5、导取系统信息发送给非法攻击者,造成泄密
技术特点:
1、拷贝自身到%System%目录,名为:wuamgrd.exe
2、通过打开互斥体rx01来防止重复运行
3、可以登录到预定的irc服务器,并接受攻击者的命令,然后将自身拷贝到一些固定的windows自启动项中:
WINDOWS\All Users\Start Menu\Programs\StartUp
WINNT\Profiles\All Users\Start Menu\Programs\Startup
WINDOWS\Start Menu\Programs\Startup
Documenti e Impostazioni\All Users\Start Menu\Programs\Startup
Dokumente und Einstellungen\All Users\Start Menu\Programs\Startup
Documents and Settings\All Users\Start Menu\Programs\Startup
4、向注册表添加以下键值:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
"Microsoft Update" = "wuamgrd.exe"
以便病毒可随机自启动
5、记录键盘操作,然后将这些信息藏在%System%的一个随机名文件中。
解决方案:
· 请使用金山毒霸2004年06月10日的病毒库可完全处理该病毒;
· 可以到http://online.kingsoft.net/免费下载试用版进行查杀;
· 请注意升级系统补丁到最新,等别是IE的漏洞和RPC、LSASS漏洞补丁一定要打。可以
使用金山毒霸漏洞扫描程序来检测是否打上这些关键补丁;
· 修改系统管理员密码更为强状,建议使用4个数字和4个字母的组合。
henryyj
2004-07-06
打赏
举报
回复
...............这么几个删除谁不会啊...
我要知道还有哪里受感染了... 为什么系统重装后还会感染 以及其它的信息
xjp6688
2004-07-06
打赏
举报
回复
up
henryyj
2004-07-06
打赏
举报
回复
谢了
seawind999
2004-07-05
打赏
举报
回复
删除注册表run项下的wuamgrd.exe、abdo.exe、WinGasys.exe项>重启!!!
黑客编程--U盘病毒视频精讲
本篇为黑客编程系类视频之U盘病毒自从发现U盘autorun.inf漏洞之后,U盘病毒的数量与日俱增。u盘病毒并不是只存在于u盘上,
中毒
的电脑每个分区下面同样有u盘病毒,电脑和u盘交叉传播。随着U盘、移动硬盘、存储卡等移动存储设备的普及,U盘病毒已经成为比较流行的计算机病毒之一。今天让mark老师带你来get新技能“U盘病毒”
Spring
中毒
太深,离开Spring我居然连最基本的接口都不会写了
点击上方“Java基基”,选择“设为星标”做积极的人,而不是积极废人!源码精品专栏原创 | Java 2020超神之路,很肝~中文详细注释的开源项目RPC 框架 Dubbo 源码解析网...
局域网
中毒
2003server、Workstation服务自动停止!
2009年一开年也就是元宵节的时候公司内部局域网里的机器大部分都无法访问到对方的共享文件。打开服务查看时发现Server、Workstation服务自动停止掉。手动重启服务问题解决但过一段时间后服务又被自动停止。用最新企业版卡巴、瑞星查杀后都没有发现病毒(只有几个笑木马)。请问各位高手这是什么病毒?我是公司网管现在都急死了!服务器啊数据很多不想重装! 问题补充:
谢谢
(dd0900) 回答我刚刚下载了试一试!如果还不可以的话我在请教你!还有
帮
我看看我们公司企业版的卡巴斯基出现的以阻止攻击提示吧!我不知道除了
php网站挂了怎么查问题,用PHPWEB程序,现在被挂码了,查了2天查不出来,大家
帮
看看是什么原因!
谢谢
...
网站
中毒
了,用PHPWEB的,现在一直找不到,麻烦高手
帮
看看,回复讨论(解决方案)没有看到有什么不对的地方没有看到有什么不对的地方在源码里面查找!有的!病毒木马在这里你这个人很是奇怪的你那些友情连接,谁知道是不是你自己的?你这个人很是奇怪的你那些友情连接,谁知道是不是你自己的?那是中的木马!~~如果你的网站没有,有可能是 该服务器其他网站中马了,你被扫描匹配了如果你的网站没有,有可能是 该服务...
谁说程序员不懂浪漫——我的C语言结婚请柬(附源码)
前言:但行好事,莫问前程——《增广贤文》 从上学起开始学C++,后面也做过H5,现在做Android。无论是学习用的,还是工作用的,上百个软件不止。但最另我骄傲的是,我用程序烂漫了一把。 用C++语言,利用WIN32框架写一个结婚请柬,文末附源码和使用方法,大家可以自行修改,记得
帮
我点赞哦。 点开程序,你的电脑像
中毒
一般,漫天的樱花从屏幕上方,伴随着歌声《今天你要嫁给我》,缓缓落下。 ...
安全技术/病毒
9,506
社区成员
28,984
社区内容
发帖
与我相关
我的任务
安全技术/病毒
Windows专区 安全技术/病毒
复制链接
扫一扫
分享
社区描述
Windows专区 安全技术/病毒
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章