咖啡殉 - 2005-10-13 16:59:00
一开机就把瑞星(已升级到最新版)的监控给杀了.幸好还有防火墙
防火墙提示c:\windows\system32\winbin.exe要接入网络
搜索整个硬盘都找不到带winbin字段的文件(文件选项夹已打开包括隐藏文件的所有文件可视),注册表也找不到winbin字段
最新病毒库的瑞星也找不到病毒
到google上搜索,只有一个页网符合,是安博士,这样说到
Win32/IRCBot.worm.54272.U 是 Win32/IRCBot.worm蠕虫的变种之一. 该蠕虫试图利用
Windows漏洞来传播. 运行该蠕虫后会在Windows系统目录下生成winbin (54,272 bytes)文件并
修改注册表当系统启动时自动运行. 试图连接特定IRC服务器. 连接成功后,以管理者(Operator)的身份执行恶意控制.
问题是怎么也找不到winbin这个文件,变种?牛B!
我准备格硬盘了
谢谢各位听我牢骚
咖啡殉 - 2005-10-13 17:01:00
对了我是2003未打SP1
这病毒是不小心进个下载网中着的
BlackStone - 2005-10-13 17:04:00
用Procexp查看一下进程里有没有winbin.exe这个进程
BlackStone - 2005-10-13 17:04:00
去www.sysinternals.com可以下载到
咖啡殉 - 2005-10-15 17:47:00
谢谢楼上的回答
用Procexp也找不到这个进程.今天早上开机莫名的不见了,防火墙也不提示这个程序要接入网络了,奇怪了
但瑞星的自动监控彻底玩完了.重装中
© 2000 - 2026 Rising Corp. Ltd.