azrael_2000 - 2009-5-11 14:48:00
我这有台机器好像中毒了,会不时的产生任务计划,同时进程里会多一个rundll32.exe进程,最多时进程里有几十个rundll32.exe,同时在任务计划里多了几十个计划;有没有人知道是什么病毒?
查看任务计划,里显示 rundll32.exe ebgcbilx.u,fkmktx 最后的一串字符会变动。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; CNCDialer; GTB6; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.2; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; MAXTHON 2.0)
帅哥阿福 - 2009-5-11 14:55:00
azrael_2000 - 2009-5-11 15:01:00
好的,多谢!
azrael_2000 - 2009-5-11 15:15:00
帅哥阿福 - 2009-5-11 15:19:00
azrael_2000 - 2009-5-11 15:28:00
谢谢,已经上传至交流区
C:\WINNT\System32\drivers\nhofjcnfm.sys
这个文件提取失败
byxxdrls - 2009-5-11 18:03:00
conficker
打上ms08-067补丁,关闭IPC$共享,给管理员(包括administratro)加上强壮密码。开启防火墙。
ADL - 2009-5-11 18:29:00
一般家庭用户,计划任务也没啥用,直接把Task Scheduler服务禁用算了,一了百了!
suzhiyu - 2009-6-10 16:06:00
我也碰到这个问题了,我的计划是运行【rundll32.exe pchtja.txi lwchkutw】,删除自动任务列表之后会自动增加,很麻烦,
看来只能直接把Task Scheduler服务禁用:kaka10: !
© 2000 - 2025 Rising Corp. Ltd.