diablo2004 - 2005-12-6 8:22:00
偶的防火墙拦下了rep.exe,这个进程好象是被svchost调用的,目录是c:\windows\temp\rep.exe,但是用卡巴查它没有任何反映......偶发现Worm.SysDragoon这个病毒里也有这个进程,恐怖哦
不知该如何处理,请高手指教~~~~~
diablo2004 - 2005-12-6 9:07:00
没有人帮忙么???
jijip - 2005-12-6 9:20:00
可以清空c:\windows\temp下的所有文件,这是个临时文件夹
你所说的rep.exe很有可能是非法进程,删掉!
diablo2004 - 2005-12-6 9:22:00
恩~~~~听你的,谢啦
七情叉烧包 - 2005-12-6 9:40:00
名为“毒龙”Worm.SysDragoon。该病毒利用微软的RPC 漏洞进行传播。当被运行后会自动释放出病毒文件:
ii.vbe:2323字节,主要感染病毒模块。
rn.exe:86016字节。
rrpc.exe:31232字节
rrpc.vbe:2910字节
rscan.exe:39936字节
RSDD.EXE:14656字节
zerg.vbe:2425字节
hftp.exe:45056字节
SlimFTPd.exe:14848字节
slimftpd.conf:3135字节
rep.EXE:24064字节
1.txt:536字节
2.txt:555字节
3.txt:407字节
4.txt:487字节
5.txt:523字节
这些病毒文件之间会进行分工合作,可以扫描网络计算机,可以扫描计算机的RPC漏洞,还有部分负责在受感染的机器上开后门。
----------------------------------------------
好像和你的很像呀。
diablo2004 - 2005-12-6 10:43:00
谢谢楼上的~~估计那个rep.exe只是个扫描的,已经被偶删了,目前还没发现其他的奇怪进程!
你的机器人不错
七情叉烧包 - 2005-12-6 11:07:00
| 引用: |
你的机器人不错
........................... |
谢谢
© 2000 - 2026 Rising Corp. Ltd.