作者gompals (只有阿龙陪我回家)
看板AntiVirus
标题Re: 可疑的services.exe
时间Mon Jul 4 13:34:03 2005
※ 引述《kkmin (K平方最小值)》之铭言:
: 关闭系统还原,重开至安全模式
: 找到下面档案砍掉
: C:\WINDOWS\services.exe
: C:\WINDOWS\vsnpstd3.exe
: 执行HIJ并fix:
: F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\services.exe
: O4 - HKLM\..\Run: [snpstd3] ; C:\WINDOWS\vsnpstd3.exe
: O4 - HKLM\..\Run: [Windows Logon Application] C:\WINDOWS\services.exe
: 另外,016项中有一些不太确定
: 这方面请高手前辈指正,谢谢
回馈一下板友~~
C:/WINDOWS/SERVICES.EXE下的是木马
正常的会在C:\WINDOWS\SYSTEM32底下
说明如下
http://securityresponse.symantec.com/avcenter/venc/data/backdoor.ciadoor.html
似乎造成的伤害不大~
但是会偷取一些CDKEY...还会开FTP SERVICE给hacker
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.222.174.158