UC知道高分,最新system.exe病毒高手进!!!
来源:百度知道 编辑:UC知道 时间:2024/06/03 19:51:26
就是上面那位高手遇到的病毒,我是网管,但我的局域网已经……哎~没法修,请了几个电脑公司的人来都没修好。
如果要修也不用那么麻烦,重装系统就可以了(再用最新版的金山杀杀exe文件?)。但是还原了系统,打好了所有补丁,装了最新的金山,还是会再中毒。
现在只能是全体电脑重装(工程好大),但万一又传一个进来那不是又全倒了~~~~
哎,只能喊HELP啦,好心人救命!
3Q~
主要就是多了/system32/system.exe,然后就开始下载一大批病毒,没有专杀工具的话工程量很大
已经开始一台一台重装了但还有问题:
一、很多查不到木马的机器接上后,网络就开始丢包,重装系统后就好了,是不是中毒?
二、学校的机器一般都要怎么设置比较不会中毒?
估计还得重装系统。
这本就是一款依靠网络传播的病毒,在查杀时就应关闭局域网的文件共享。用的都是微软的系统的话,建议都停止server服务。毕竟你的局域网现在中了这个病毒,暂时关闭所有的server服务是可行的,等全都查杀完了以后再重新开启。这个方法不一定能组织病毒传播,请做实验确定病毒传播是否使用固定端口。或使用防火墙测试。
另外,换别的杀毒软件统一杀毒试试。推荐尝试卡巴斯基+360安全卫士查杀。按照你给的链接里的方法杀,工作量太大。
下面是卡巴的分析结果,请做参考。
=================专用分割线=====o(.''.)o===================
行为分析 Trojan.Win32.SmallGame.a
病毒名称:AntiVir :-
Kaspersky :Trojan.Win32.SmallGame.a
NOD32v2:Win32/PSW.OnLineGames.THLH
Rising : -
扫描时间:09.21.2008 08:39:00 (CET)
EQS Lab编号:080921069
EQS Lab地址:http://hi.baidu.com/eqsyssecurity
病毒大小:5.00 KB (5,120 字节)
MD5码:2FC7CE087FC7C8847C1DE12BA5CA14D8
病毒类型: 特洛伊木马
主要传播方式: 网络
测试平台: WinXP SP3系统 (默认Shell为BBlean) EQSecurity(HIPS) 实机
危害程度:★★☆☆☆
病毒行为:
运行后SCM 安装驱动
-----------------
访问服务管理器
进程路径