千家论坛_智能建筑与智能家居技术交流社区
标题:
一个小但很急的问题!!!
[打印本页]
作者:
magicsanta
时间:
2004-5-8 15:22
标题:
一个小但很急的问题!!!
<P>由于害怕病毒来找,所以装了一个金山毒霸6(当然是盗版)和金山网镖,但不知道访问了什么网站以后就发现老有一个名为“winproc32”的文件要访问网络,但都没有同意,在硬盘上搜索也找不到这个文件,不知道怎么办。请各位高手大虾指教!!!</P>
作者:
子丑寅卯
时间:
2004-5-8 15:41
老兄,其他软件可以装盗版的,但杀毒软件千万不要装盗版的,你看一下这个文件有没有后台运行?
作者:
xiaoma3
时间:
2004-5-9 12:07
<P>是病毒。</P><P>瑞星1月29日计算机病毒播报:骇克斯病毒泛滥</P>http://www.sina.com.cn 2004年01月29日 09:57 计算机世界网<P> 今日有两个病毒特别值得注意,据瑞星全球反病毒监测网介绍,它们是:“骇克斯(TrojanNotifier.Win32.Haxor)”和“布特情报(Backdoor.Bot-gen)”病毒。“骇克斯”是下载指定病毒到本地运行的木马病毒,它本身的危害性不大,但可能会从网上下载别的危害大传播力强的新病毒。病毒会驻留到explorer.exe中,杀毒完成之后必须重启机器才能彻底清除系统中的病毒模块。“布特情报”是后门程序,它会驻留内存尝试连接mirc服务端的特定频道,接受控制命令。</P><P> 本日热门病毒:</P><P> “骇克斯(TrojanNotifier.Win32.Haxor)”病毒:警惕程度,木马病毒,通过网络传播,依赖系统:WIN9X/NT/2000/XP。</P><P> 下载指定病毒到本地运行的木马病毒,感染后拷贝自身为系统目录的“WINHOST32.EXE”,同时释放“WINHOST32.DLL”文件。创建explorer的远程线程,把“WINHOST32.DLL”注入到其中。病毒在explorer中驻留,每隔1秒钟修改注册表设置。同时每隔一分钟,试图把本地信息发送到指定网址。</P><P> 因为此病毒驻留到explorer.exe中,所以建议用户打开监控,全盘杀毒后,立即重新启动机器,这样,系统中的病毒模块才能彻底清除。</P><P> “布特情报(Backdoor.Bot-gen)”病毒:警惕程度,后门程序,通过网络传播,依赖系统:WIN9X/NT/2000/XP。</P><P> 该病毒运行后将自己复制到Windows目录下,文件名为:winproc32.exe,并在注册表启动项里加入自己键值“WinProc”。驻留内存尝试连接mirc服务端的特定频道,接受控制端传来的命令,给用户信息安全带来风险。</P><P> </P>
作者:
xiaoma3
时间:
2004-5-9 12:08
另外,建议装国外的防毒软件,macfee或者诺顿。
作者:
图拉丁
时间:
2004-5-10 19:56
有些优盘里也有这么个文件,好象很难杀的
欢迎光临 千家论坛_智能建筑与智能家居技术交流社区 (http://bbs.qianjia.com/)
Powered by Discuz! X3.2