冰雪黑鹰 - 2005-7-28 21:54:00
原始的病毒文件,由于我的疏忽,已经被我删除了
但是希望rising进行截获
病毒特征
病毒文件修改了CMD类的程序,如果用户运行CMD,就会自动添加一个用户到管理员组,并且,无法用replace替换文件,说明它含有守护进程。
其他的没有了
哎~被这个东西搞的痛苦死了
如果大家有什么办法,希望讨论
时间time - 2005-7-28 22:09:00
请问楼主CMD是什么呀
有毒问我 - 2005-7-29 20:14:00
顶
费德勒·加内特· - 2005-7-29 20:17:00
CMD-命令提示符
zyw761114109 - 2005-7-29 20:37:00
我的电脑里也有CMD.exe程序,我查了查资料,是用来做远程监控的。
我的用名总是莫名奇妙多出几个用户。被我禁用了。删除了,还会增加新的用户名。
我还查到了监控我的计算机IP地址:219.136.9.101
在多出来的用户名桌面上还有,XP星号查看器黑客工具。还有CMDSERVICE 程序 ,还有R_Server程序.
这个人还用我的计算机登录许多的网页.还下载了windows Media player 我都从新装系统多次了.用镜像恢复多次ghost程序.
版主有没有让远程连接更安全的方法.
我现在系统是WINDOWS 2000 SERVER FAMILY 系统 局域网上有5个客户端 ,有2个远程连接.
现在219.136.9.101总是连接到我的计算机,还更改我的计算机用户密码.想把我拒之计算机之外.
© 2000 - 2026 Rising Corp. Ltd.