UC知道有人能够帮俺分析下这个木马吗?
来源:百度知道 编辑:UC知道 时间:2024/06/03 16:47:29
文件 C:\WINDOWS\system32\~GLH0001.TMP:检测到木马程序 'Backdoor.Win32.Livup.c'. 用户:MICROSOF-F79079\Administrator,计算机:localhost。
可以查到是谁在用木马攻击俺吗?
谢谢大家的帮助 这个木马我虽然中了,可是马上就被卡巴斯基发现并删除了,可惜电脑还是被迫重新启动了,恐怕还是中了别的木马或者病毒,后来还原C盘好像就没事了,木马样本也没了,只保存了这个木马路径,看来我得安装个防火墙才行啊! 也不知道自己中了啥病毒 电脑就这样重启了,卡巴和360都扫描不出...
回复剑尖有情 问题是我的卡巴在没有任何提示的情况下电脑就重新启动了。而且我的卡巴是不带防火墙的,7.0反病毒软件 现在只能用卡巴+360 想再开一个超级巡警都不行,如果不关闭超级巡警,系统就会蓝屏.....
是啊和你说的情况完全一样,卡巴和超级巡警勾选互加信任和排除后问题依旧存在,我把超级巡警开机后自动启动关闭以后电脑就再没有出现蓝屏的情况了,而且当时在蓝屏之前电脑有时会非常的卡,连一边用千千静听听歌,一边浏览网页时都会突然变卡,某一段音乐经常会出现重复演唱。希望电脑还原木马已经消失了。 计算机病毒真是为祸一方啊....
可以查到是谁在用木马攻击俺吗?
谢谢大家的帮助 这个木马我虽然中了,可是马上就被卡巴斯基发现并删除了,可惜电脑还是被迫重新启动了,恐怕还是中了别的木马或者病毒,后来还原C盘好像就没事了,木马样本也没了,只保存了这个木马路径,看来我得安装个防火墙才行啊! 也不知道自己中了啥病毒 电脑就这样重启了,卡巴和360都扫描不出...
回复剑尖有情 问题是我的卡巴在没有任何提示的情况下电脑就重新启动了。而且我的卡巴是不带防火墙的,7.0反病毒软件 现在只能用卡巴+360 想再开一个超级巡警都不行,如果不关闭超级巡警,系统就会蓝屏.....
是啊和你说的情况完全一样,卡巴和超级巡警勾选互加信任和排除后问题依旧存在,我把超级巡警开机后自动启动关闭以后电脑就再没有出现蓝屏的情况了,而且当时在蓝屏之前电脑有时会非常的卡,连一边用千千静听听歌,一边浏览网页时都会突然变卡,某一段音乐经常会出现重复演唱。希望电脑还原木马已经消失了。 计算机病毒真是为祸一方啊....
Backdoor.Win32.Livup.c,Windows下的32位后门程序,不排除被人攻击,但也不排除成为僵尸网络的一部分,最好配合防火墙抵御。
至于单凭一个病毒名,根本就很难分析,有条件的可以把样本发送到我邮箱:spatra@foxmail.com
【,恐怕还是中了别的木马或者病毒,后来还原C盘好像就没事了,】
系统自带的千万别信,第三方软件的还可以。
【可惜电脑还是被迫重新启动了】
卡巴对于部分无法删除文件会提示重启处理,当然有时候删除文件会导致系统不稳定,从而导致重启。
防火墙,卡巴自带的不错(KIS)。
【想再开一个超级巡警都不行,如果不关闭超级巡警,系统就会蓝屏.....】
不排除超级巡警和卡巴的兼容性,另外,两者类似主防的模块可能产生冲突,如果互加信任和排除后问题依旧存在,建议不要同时开启。
【巡警与卡巴】
安全软件之间存在冲突属于正常现象,如果有卡巴斯基在,其实可以不用超级巡警了,卡巴的防御更为完善。卡巴斯基的兼容性不太好,容易出现安全软件之间的不兼容。
在运行里输CMD.回车,输netstat -n看是哪个IP在攻击你.
你将蓝屏的dump文件发到巡警论坛,很快就会有回复的
dump文件在这里 C:\windows\Minidump 里面,你看看创建日期确认一下
怎样开启内存转储?
我的电脑-->右键菜单中选"属性"-->高级-->"启动和故障恢复"中选择"设置"-->"写入调试信息"项-->选"核心内存转储"或"小内存转储"
这样设置后在系统蓝屏时就会生成 minidump文件了,文件路径 C:\Windows\minidump\MiniMMDDYY-NN.dmp
MM 代表月份,比如 03 07 12
DD 代表日期,比如 05 28 31
YY 代表年份,比如 2007