Threat: Backdoor.Graybird

autumnlj 2005-12-07 10:09:26
File: C:\WINNT\Web_Server.DLL
User: SYSTEM
Action taken: Clean failed : Quarantine failed : Delete succeeded : Access denied

这是什么病毒?
怎么杀啊?
...全文
83 3 打赏 收藏 转发到动态 举报
写回复
用AI写文章
3 条回复
切换为时间正序
请发表友善的回复…
发表回复
autumnlj 2005-12-08
  • 打赏
  • 举报
 回复
to chang_bo(夜鹰 Microsoft MVP) :
“删掉注册表里关键字为svch0st的所有东西”,这样不会把原来的东西也给删除掉了吧?系统本身的svchost呢?不也给删除掉了吗?
autumnlj 2005-12-08
  • 打赏
  • 举报
 回复
Threat: Backdoor.Graybird
可是在C根下没看到有生成的system32.exe和system.exe文件啊?msconfig中删掉启动项是不是注册表里的 "run"?
夜鹰 2005-12-07
  • 打赏
  • 举报
 回复
应该是灰鸽子病毒,断网,杀进程,删掉注册表里关键字为svch0st的所有东西,删掉它在C根下生成的system32.exe和system.exe文件,在msconfig中删掉启动项,基本上可以收拾掉它了。或者把硬盘挂到别的机器上,这样会杀得彻底一些。

另外尝试一下:

http://it.rising.com.cn/service/technology/RS_RavDetect.htm

http://www.micropoint.com.cn/download/
phpsploit:功能齐全的C2框架,通过单行PHP后门以静默方式保留在Web服务器上
功能完备的C2框架,可在任何情况下持续保持通过多态PHP oneliner的Web服务器 由和创建 概述 使用标准客户端请求下的HTTP标头和Web... <?...; ?..../phpsploit --interactive --eval " help help " ...在目标系统上运行SQ
异常:com.netflix.config.CachedDynamicIntProperty
前言 ... 产生原因 在pom坐标使用过程中 spring-cloud-starter-openfeign 要使用与 spring-cloud-starter-alibaba-nacos-discovery 的版本不一样的话 可能造成依赖jar包坐标版本冲突,导致依赖jar 下不下来 所以需要单独...
Caused by: org.postgresql.util.PSQLException: 不支援 10 验证类型。
启动项目连接pgsql数据库报如下异常因为项目驱动与postgesql版本不兼容pgsql9.6使用驱动 pgsql14使用驱动 驱动文档
java.lang.runtimeException :java.net.UnkownHostException services.gradle.org
报这种错误,多数情况是因为没有配置代理导致的。解决的方法: 首先,在目录C:\Users\Administrator\.gradle下,查找gradle.properties(一般是不存在的)。如果不存在,则新建该文件,再在其中添加如下内容: ...
斯坦佛密码学十三讲:1.概论
你知道答案但是对方不知道答案,你可以通过零知识来向对方说明这一点 密码学三部曲 precisely specify threat model 严格定义威胁模型 propose a construction 提出模型 prove that breaking construction under ...
Windows Server

6,849

社区成员

178,034

社区内容

发帖
与我相关
我的任务
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
  • Windows Server社区
  • qishine
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章