essoin - 2006-8-25 19:01:00
下午下几个软件,习惯性打开任务管理器发现了一个新进程"winupdate.exe"
去baidu查了一下,得到:"winupdate.exe是RADO病毒的一部分。该木马允许攻击者远程控制你的计算机。这个进程的安全等级是建议立即进行删除"的结果!
马上打开注册表检查各个run项目,没结果.
接着打开系统配置使用程序,检查启动项目,system.ini,win.ini均没发现此文件..
打开icesword看到winupdate.exe存在于windows根目录下.
取消受保护系统文件和不显示隐藏文件和文件夹.
搜索c: 没找到winupdate.exe文件
接着打开ssm发现这个文件也是在c:\windows\winupdate.exe.
将其停止.
检查了一下系统属性发现隐藏被勾选但方块是灰色的无法去处.
打开cmd命令行 用dir win*.* /a/w 赫然发现就在其中.
可是用任何办法敲击删除此文件(del)均返回不存在此文件...
郁闷...
请前辈指点...这个文件也许是病毒该怎么搞定他~~! 求求大家了 谢谢
© 2000 - 2025 Rising Corp. Ltd.