论坛: 病毒专区 标题: 在google查不到的病毒~!~! 复制本贴地址    
作者: cck123 [cck123]    论坛用户   登录
这是病毒名字Worm.Randex.d.13824,请大家帮我找一下吧~谢谢!!!

还有这两个病毒是怎么回事:
用户“user”在 2003-9-27 16:59:29 时启动程序!

发现 [Win32.Hack.XScan23.435200] 病毒在 C:\Documents and Settings\user.BILLGATES\Local Settings\Temp\Rar$EX02.922\Xscan.exe 文件中(已被清除)!
发现 [Win32.Hack.XScan23.435200] 病毒在 C:\Documents and Settings\user.BILLGATES\Local Settings\Temp\Rar$EX03.438\Xscan.exe 文件中(已被清除)!

结束时间:2003-9-27 17:02:59

地主 发表时间: 10/11 23:07

回复: Royy [royy]   论坛用户   登录
W32.Randex.D
该特洛伊木马病毒允许其创建者用Internet Relay Chat (IRC) 控制计算机。病毒文件为:
\Admin$\system32\msmsgri32.exe
\c$\winnt\system32\msmsgri32.exe
清除办法:
在注册表中找到:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
然后在右边删除:
"mssyslanhelper"="病毒文件名"
"mslanhelper"="病毒文件名"
"System Initialization"="后门文件名"


B1层 发表时间: 10/11 23:44

回复: cck123 [cck123]   论坛用户   登录
那么下面的呢?

B2层 发表时间: 10/13 23:27

回复: Royy [royy]   论坛用户   登录
下面的你是什么杀毒软件发现的就到相应的网站上去查询。

B3层 发表时间: 10/13 23:46

回复: cck123 [cck123]   论坛用户   登录
好~~谢谢!

B4层 发表时间: 10/29 23:18

回复: sinolee [sinolee]   论坛用户   登录
XScan是著名端口扫描工具
我靠
这么好的东西在你的temp里面,你一定用过这个东西
其实这个东西还不错,我觉得算不上病毒,就是讨厌国产的杀毒软件把它门这些工具看为病毒,bs国产杀毒,尤其是金山

B5层 发表时间: 10/30 13:40

论坛: 病毒专区

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号