你有可能中了Trojan.SdBot.gen.p和Win32.Rbot.CYA
因而生成了泡泡斑竹说的
C:\WINDOWS\system32\mstasks.exe
C:\WINDOWS\system32\ServiceX.exe
这两个文件
Trojan.SdBot.gen.p
破坏方法:拷贝自己到系统目录,命名为mstasks.exe,登记为自启动。
病毒驻留内存,非法连接hirc.3322.org,将本地信息泄漏出去。
Win32.Rbot.CYA
病毒特性:
win32.Rbot.CYA是一种利用IRC控制后门的病毒(或称bot),可以未经授权进入受感染的机器。它也具有类似蠕虫的功能,可以通过弱口令进入共享,并利用很多不同的软件漏洞进行传播,同时可以利用其它的恶意程序生成的后门进行传播。Rbot有很多种变体,它的可配置性高,发展的也很快,但是不同变体的核心功能是一致的。
Rbot的这个变体是大小为104,672字节的Win32可运行程序,以Upack格式加壳,它带有以下特征:
运行时,这个变体会复制serviceX.exe文件到%System%目录,并修改注册表键值,以确保在每次系统启动时运行这个文件:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\System Service = "SERVICEX.EXE"
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\System Service = "SERVICEX.EXE"
注:'%System%' 和 '%Windows%'都是可变路径。病毒通过查询操作系统来决定当前这些文件夹的位置。System的默认安装目录是,Windows2000/NT中默认的安装路径是C:\Winnt\System32,windows95/98/me中默认的安装路径是C:\Windows\System,windowsXP中默认的安装路径是C:\Windows\System32。Windows的默认安装目录是,Windows2000/NT中默认的安装路径是C:\Winnt,windows95/98/me中默认的安装路径是C:\Windows,windowsXP中默认的安装路径是C:\Windows。
具体清除方法不知道
请请教斑竹
