yaoyun - 2005-8-26 13:41:00
一、有关Backdoor.win32.SDBot病毒介绍:
Backdoor.win32.SDBot该病毒能够释放出Trojan.RootKit.k,然后利用Trojan.RootKit.k隐藏自身的进程。造成用户从系统中无法找到到Backdoor.win32.SDBot病毒进程。Backdoor.win32.SDBot病毒会通过网络共享和系统漏洞进行传播,可以自动猜测系统的密码,并可以利用冲击波和震荡波漏洞进入网络中其他的计算机。大量占用网络资源,使网络的传输速度变慢。
二、中毒机器数及系统:公司4台WINDOWS 2000专业版中毒,无法共享打印机及文件,网上邻居中没有其它机器显示。
三、使用“Backdoor.win32.SDBot”专杀工具后机器情况:
在安全模式下查杀时提示发现trojan.rootkit.m,并清除成功。但重启机器再到安全模式下用此专杀工具,还是提示发现trojan.rootkit.m,并清除成功。
四、有关此病毒疑问:
(1)trojan.rootkit.m是否是Backdoor.win32.SDBot的变种?
(2)如何才能彻底清除trojan.rootkit.m?
(3)trojan.rootkit.m的危害性有哪些?
在此谢谢各位高手赐招!谢谢!
天天泡泡 - 2005-8-26 14:06:00
你可以在置顶的的索引帖里找到有关Rookit的内容,看看就知道了
仅此一仙 - 2005-8-26 14:23:00
请将病毒文件打个包,发送到我的邮箱:zplinux@21cn.com
经过测试以后,我告诉告诉大家详细的手动杀毒解决办法!
laopang - 2005-8-26 19:02:00
现在不少的bot都会释放rookit,rookit被注册为服务,你可以在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services找到它们,一般都是sys的后缀名
© 2000 - 2026 Rising Corp. Ltd.