每次登录和重新启动,就会出现一个随即的名字的进程在任务管理器中,这名字由字母和数字组成。
找了注册表,在run中没有发现异常,在c:\Program files,发现一个文件“ws_ftple.exe”,其实它的真名是stub32i.exe(它也是坏家伙),从文件的属性看到的。这文件就是这几天加上去的。把它删除了,但还是不行,那随即进程还是不断出现。
我想关闭那RPC服务,但那时灰色的,还关不了。用netstat -na 发觉还是有许多端口,如从3000多到4000多都开着,不知是否正常,有两台不知何处的机器连着我的机器。
还有显示外面的地址是0。0。0。0,listening, 这不知怎么回事,看不到对方的地址还是怎么的?
我下载了几次TDS-3,但都不能用,说一个Redius.td3坏了,但上网下载了新的文件,还是不行,有一次这软件就是从开发商那里下的,还是不能用。用微软的Antispyware也查不出来。
请大侠帮忙。多谢。
求救:新的木马,它的在进程中的名字每次都会变化
所有跟帖:
•
did you installed AMServer?
-The挨踢Guy-
♀
(383 bytes)
()
05/24/2005 postreply
10:32:05
•
我没有安装这AMServer,很久以前安装过WS_FTP,
-多谢----
♀
(89 bytes)
()
05/24/2005 postreply
20:09:10
•
与我的情况一样, 我是用卡巴斯基杀毒软件才杀到的
-你要有兴趣也试试-
♀
(0 bytes)
()
05/24/2005 postreply
11:58:28
•
正常的,有一个进程的名字每次都会随机变化。
-发现别的电脑也是这样-
♀
(0 bytes)
()
05/25/2005 postreply
23:32:24
WENXUECITY.COM does not represent or guarantee the truthfulness, accuracy, or reliability of any of communications posted by other users.
Copyright ©1998-2025 wenxuecity.com All rights reserved. Privacy Statement & Terms of Use & User Privacy Protection Policy
