三醉 - 2005-7-8 17:59:00
O11 - Options group: [!CNS] 网络实名
O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - http://bar.baidu.com/update/IESearch.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - NT 服务: Net Functions Library (Netlib) - Unknown owner - C:\WINNT\System32\Netlib.exe (file missing)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: Service - Unknown owner - C:\WINNT\System32\IEXPLORE.EXE (file missing)
Netlib.exe 的病毒名是 backdoor.codbot.al
baohe - 2005-7-8 18:28:00
【回复“三醉”的帖子】
Netlib.exe已经“missing”(没了)。如果有样本,请传上来。我没中过这个毒,手头又没样本,因此不能提供手工查杀方法。
bot类病毒的查杀不难:结束进程、删除文件(往往只有一个病毒文件)、清理注册表。对付这类病毒的关键在于“防范”(打补丁、关闭不必要的服务...)。
© 2000 - 2026 Rising Corp. Ltd.