|
 | 作者: xjgxjm [xjgxjm]
 论坛用户 |
登录 |
| 我机子中病毒了,我找不到什么原因,只不过用U盘下载了东西就给感染了,我在进程里怎么也册不了它,册了它就换了个进程,还有每个盘符里都有这个文件“WINFILE“怎么也打不开啊!有哪位高手指教一二,帮我解决啊??????? |
| 地主 发表时间: 04-05-26 20:26 |
 | 回复: q8406654 [q8406654]  论坛用户 |
登录 |
|
斯巴达”木马会终止并删除诺顿等杀毒软件 -------------------------------------------------------------------------------- 『金山毒霸编译』 2002年10月18日 14:36:26 ����病毒名称:Backdoor.Sparta.C ����别名:Backdoor.Spartadoor.11 [AVP] ����发现日期:2002-10-16 ����病毒类型:特洛伊木马 ����感染长度:37378字节 ����危害级别:中 ����传播速度:低 ����受影响系统:Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me ����不受影响系统:Windows 3.x, Microsoft IIS, Macintosh, OS/2, Unix, Linux ���� ����病毒危害: ����会试图终止并删除几款个人防火墙及反病毒软件 ���� ����技术特征: ����该木马会打开被感染机器的某个端口,允许黑客远程访问机器,同时会将IP地址发送给黑客。更为重要的是会试图终止并删除几款个人防火墙及反病毒软件。 ���� ����运行后,它就试图终止几款反病毒软件及个人防火墙的进程。然后创建子文件夹%system%Spfile,并将Navpa32.exe复制到此目录下。 ���� ����同时它还会创建如下文件: ����%windir%Winfile.dta ����%windir%Winstart.bat ���� ����将注册表键HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerUser Shell Folders的键值指向%system%Spfile。并打开机器的5969端口,利用ICQ将IP地址发送给黑客。最后试图删除包括诺顿在内的几款反病毒软件及个人防火墙的程序文件。 |
| B1层 发表时间: 04-05-26 20:54 |
 | 回复: lobam [xx_js] 论坛用户 |
登录 |
 |
| B2层 发表时间: 04-05-26 23:32 |
| 回复: xjgxjm [xjgxjm] 论坛用户 |
登录 |
|
谢了啊,爱鸡已经没事了 |
| B3层 发表时间: 04-05-28 18:13 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 病毒专区
标题: 急等